Ankündigung

Einklappen
Keine Ankündigung bisher.

Forenzugriff über HTTPS

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • betzs
    antwortet
    Zitat von tuxedo Beitrag anzeigen
    Wäre es vllt. noch machbar von http automatisch auf https umzuleiten, so wie es z.b. auch google macht?
    Was eh unsicher ist wenn man sich gegen MITM schützen will da man dort beim ersten Request alles abgreift. Sinnvoll wäre vielleicht eine HSTS Policy oder ähnliches.

    Technisch aber natürlich möglich und wird auch sehr gerne mal gemacht, aber halt nicht vergessen das der erste Request nach wie vor Angreifbar bleibt.

    Die www. Subdomain scheint vom Zertifikat nicht abgedeckt zu sein?!
    Jupp, ist kein Wildcard so wie ich das sehe. Das kostet bei Twathe wohl auch extra Kohle (bei StartSSL z.B. in diesem günstigen 60€ Paket mit dabei).

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    TLS 1.2 ist bei mir im IE aktiv, er könnte also wenn er wollte ...

    Wahrscheinlich der NSA-Kompatibilitätsmodus, in Fachkreisen gilt RC4 als zumindest kompromittiert mit recht grosser Wahrscheinlichkeit dass es geknackt ist.

    Glücklicherweise brauche ich den MS-Schrott nur um auf ein Terminalservices-Gateway zuzugreifen, dieses ActiveX-Grab versteht nur der IE. Alles Andere == Firefox.

    Einen Kommentar schreiben:

  • Uwe!
    antwortet
    die "guten" Optionen (TLS1.2 etc) sind im IE standardmäßig deaktiviert. Muss erst über Einstellungen eingeschaltet werden.

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    Zitat von pbuechel Beitrag anzeigen
    hmm, mein aktueller Chrome zeigt an dass er nur TLS 1.1 aufbauen konnte.

    Vieleicht könnte man auch noch TLS 1.2 und ForwardSecrecy aktivieren.

    Aber bisher DANKE.
    Bei mir einigen sich Server und Firefox für den Schlüsselaustausch auf DHE und das ist eindeutig PFS.

    An der MOD_SSL-Konfig habe ich selbst am Wochenende rumgeschraubt und die sieht eigentlich recht solide aus.

    Allerdings muss ich zugeben dass ich nicht der Vollprofi dafür bin.

    Warum der IE 11 da vergleichsweise lahmes RSA und RC4 mit 128 Bit aushandelt muss ich nicht verstehen.

    Der Server bietet definitiv präferiert TLS 1.2 mit DHE und AES 256 an.

    Einen Kommentar schreiben:

  • pbuechel
    antwortet
    ich muss hier leider Chrome auf XP nutzen und komme nur mit 1.1 zum Forum.
    Allerdings mit 1.2 auf div. Exchangeserver.

    Naja, muss wohl was lokales sein. Werd's später mal zuhause testen.

    Einen Kommentar schreiben:

  • tuxedo
    antwortet
    Bei mir im aktuellen Chrome mit Win7 auch TLS 1.2

    Einen Kommentar schreiben:

  • Uwe!
    antwortet
    bei mir 1.2

    Einen Kommentar schreiben:

  • tuxedo
    antwortet
    @MarkusS

    Grundsätzlich stimme ich da zu. "Erstmal schauen" ... Wobei ich jetzt echt nicht wüsste wo HTTPS Probleme machen soll. HTTPS is ja kein neues Feature.

    Einen Kommentar schreiben:

  • pbuechel
    antwortet
    hmm, mein aktueller Chrome zeigt an dass er nur TLS 1.1 aufbauen konnte.

    Vieleicht könnte man auch noch TLS 1.2 und ForwardSecrecy aktivieren.

    Aber bisher DANKE.

    Einen Kommentar schreiben:

  • MarkusS
    antwortet
    Im Moment ist das noch auf dem Status "mal sehen" - lieber dass das einige User gezielt einsetzen, das sind dann auch die die eher wissen was sie tun und die mit eventuellen Fehlern umgehen können als da mit der groben Kelle drauf zu hauen und eventuell User auszusperren weil die mit dem HTTPS nicht klar kommen.

    Wenn es keine Probleme gibt wird das wahrscheinlich mittelfristig zum Default.

    Einen Kommentar schreiben:

  • mkeil
    antwortet
    Top! Gleich den bookmark geupdated.

    Am besten gleich noch http user direkt auf https umleiten.

    Einen Kommentar schreiben:

  • tuxedo
    antwortet
    Super. Danke.


    Wäre es vllt. noch machbar von http automatisch auf https umzuleiten, so wie es z.b. auch google macht?

    Die www. Subdomain scheint vom Zertifikat nicht abgedeckt zu sein?!

    Einen Kommentar schreiben:

  • 2ndsky
    antwortet
    Klasse Ding *daumenhoch*

    Einen Kommentar schreiben:

  • callidomus
    antwortet
    Hallo liebe Admins,

    super, vielen Dank!

    Bis bald

    Marcus

    Einen Kommentar schreiben:

  • cava
    antwortet
    Zitat von MarkusS Beitrag anzeigen
    Mit der SSL/TLS-Konfiguration sollten alle einigermaßen aktuelle Webbrowser klarkommen, eventuelle Probleme bitte bei den Admins melden
    Safari unter Mavericks zeigt nicht an, dass die Verbindung über https läuft, bzw. es fehlt das Schloss. In Firefox und Chrome sowie iOS wird das Schloss angezeigt. Wenn ich mit Wireshark die Verbindung anschaue, dann läuft aber alles über 443 und es werden TLSv1.2-Pakete angezeigt.

    Einen Kommentar schreiben:

Vorherige 1 2 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu