Webseite config ssl Zertifikat
-
Hallo Gemeinde,
leider kommt es in aktuell zu Fehlern beim Aufruf der Webseiten. Das ist wohl auf eine fehlerhafte oder defekte Zertifikats-Installation zurückzuführen.Das führt dazu, dass die Seiten im Chrome für iOS (iPhone XS Max) gar nicht angezeigt werden können:Im Chrome für Windows sieht es so aus:
Und im Firefox für Windows sieht es so aus:
Könntet ihr bitte mal schauen und korrigieren?
Danke -
Ist das zufällig aus einem Firmennetzwerk heraus und ihr habt eine Firewall aktiv?
-
Ein ganz großes Übel weil oft unsere Elemente wie Bilder integriert sind ohne SSL Verschlüsselung. Ist der Klassiker. Wenn der Betreiber Interesse hat: PN an mich, bin SEO Experte.
-
same thing here:
“this website does not supply ownership information.”
“broken encryption (TLS_DHE_RSA_WITH_AES_128_CBC_SHA, 128 bit keys, TLS 1.0)”macos 10.15.3
firefox 72.0.2 (64-bit)Würde tippen, dass der Server noch TLS 1.0 zulässt. Das müsste aus Sicherheitsgründen deaktiviert werden
-
Es gibt eine Testseite, auf der man einen Hostnamen eingibt und Infos zur SSL-Verschlüsselung erhält, die der Server unterstützt: https://www.ssllabs.com/ssltest/analyze.html?d=www.schoenen-dunk.de
Dort heißt es: The server supports only older protocols, but not the current best TLS 1.2
-
Ein ganz großes Übel weil oft unsere Elemente wie Bilder integriert sind ohne SSL Verschlüsselung. Ist der Klassiker. Wenn der Betreiber Interesse hat: PN an mich, bin SEO Experte.
Was hat denn Suchmaschinenoptimierung mit Security zu tun?
-
Mixed Content habe ich schon soweit ich es entdecken konnte korrigiert.
-
Gibt es irgendwelche Neuigkeiten von der TLS-Front?
Ich habe mir gerade Firefox 74 installiert (es geht Schlag auf Schlag) und erhalte die MeldungDiese Website unterstützt eventuell Version 1.2 des TLS-Protokolls nicht, welche die niedrigste von Firefox unterstützte Version ist. Nach dem Aktivieren von TLS 1.0 und 1.1 ist die Verbindung möglicherweise erfolgreich.
TLS 1.0 und TLS 1.1 werden in einer zukünftigen Version dauerhaft deaktiviert.
-
Same here, der neue Firefox blockiert die Verbindung. Man kann die olle TLS-Version wieder aktivieren, was aber eigentlich nicht ratsam ist und sich mit einer der nächsten Versionen dann sowieso endgültig erledigt:
Fehler: Gesicherte Verbindung fehlgeschlagen
Beim Verbinden mit www.schoenen-dunk.de trat ein Fehler auf. Die Gegenstelle verwendet eine nicht unterstützte Version des Sicherheitsprotokolls.
Fehlercode: SSL_ERROR_UNSUPPORTED_VERSION
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.Weitere Informationen…
Diese Website unterstützt eventuell Version 1.2 des TLS-Protokolls nicht, welche die niedrigste von Firefox unterstützte Version ist. Nach dem Aktivieren von TLS 1.0 und 1.1 ist die Verbindung möglicherweise erfolgreich.
TLS 1.0 und TLS 1.1 werden in einer zukünftigen Version dauerhaft deaktiviert.
-
@sd-technik: kommt ihr an die server-config ran? weil dann kann man TLS1.0 ja relativ einfach deaktivieren, ebenso die nicht mehr sicheren cyphers rauslöschen. ansonsten sind die hinweise bei https://www.ssllabs.com/ssltest/analyze.html?d=www.schoenen-dunk.de auch recht hilfreich.
-
Das Problem ist, dass der Webserver so konfiguriert ist, das TLS 1.2 nicht unterstützt wird.
Kann ich vielleicht helfen? Ich habe schon einige Webserver konfiguriert, vor allem, wenn ihr Apache nutzt, wäre es ein leichtes für mich.
Der Hinweis auf SSL Labs ist genau richtig. Eine Bewertung mit C zeigt, dass hier recht lange nichts gemacht wurde.
-
Ebenso - keine Verbindung über Firefox möglich. Fehlermeldung:“Beim Verbinden mit www.schoenen-dunk.de trat ein Fehler auf. PR_CONNECT_RESET_ERROR”
-
@32:
Hier kein Problem mit FF.
Ich nehme an, Ihr habt schon die neueste Version heruntergeladen?
Ich nicht - könnte den Unterschied erklären.Diese Website unterstützt eventuell Version 1.2 des TLS-Protokolls nicht, welche die niedrigste von Firefox unterstützte Version ist. Nach dem Aktivieren von TLS 1.0 und 1.1 ist die Verbindung möglicherweise erfolgreich.
Damit sollte das alles erklärt sein, also TLS1.2 und TLS1.3 im Webserver aktivieren und gut ist …
NGINX: https://www.howtoforge.com/how-to-enable-tls-13-in-nginx/#enable-tls-innbspnginx
Apache: https://magazin.sslmarket.de/inpage/einschaltung-des-protokolls-tls-1-3-auf-dem-server/Zusammenfassung für NGINX, APACHE, Cloudflare: https://geekflare.com/enable-tls-1-3/
Wenn Hilfe benötigt wird, ich kann ebenso wie @Mirko gerne unterstützend wirken.
Gruß Matthias
-
Die Corona-Pandemie wirkt sich auch hier (unsicheres TLS 1.0) aus:
Zitat:
“Mozilla says that the support for the insecure TLS 1.0 and TLS 1.1 will be reenabled in the latest version of Firefox to maintain access to government sites with COVID19 information that haven’t yet upgraded to TLS 1.2 or TLS 1.3.”
…
“We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information,” Mozilla said today in an update to the Firefox 74.0 release notes.
Man sieht - nicht nur SD hinkt in Sachen sicheres Transportprotokoll hinterher.
D.h. man kann also auch wieder mit Firefox 74.x auf SD (und wichtiger: Informationsseiten der US-Regierung) zugreifen.
-
Da lernt wohl jemand bei Firefox dazu … sich anders zu verhalten als anderen Browser … muss nicht zwingend clever sein.
Das war nicht die “dumme” Idee von Firefox alleine, alle gängigen Browser wären gefolgt:
https://www.theregister.co.uk/2020/02/10/tls_10_11_firefox_complete_eradication/
Zitat:
Apple said: “Complete support will be removed from Safari in updates to Apple iOS and macOS beginning in March 2020.” Google has said it will remove support for TLS 1.0 and 1.1 in Chrome 81 (expected on March 17). Microsoft said it would do the same “in the first half of 2020”.
Das Herunterschrauben von Sicherheitsstandards in Zeiten der Krise ist kein gutes Zeichen - belegt eher die jahrelange Untätigkeit von Webserver-Betreibern. Andere Bereichen werden folgen - und damit meine ich nicht IT.
-
Die Anzahl der Aufrufe für Seiten mit < TLS 1.2 ist aber verschwindend gering.
https://www.bleepingcomputer.com/news/security/firefox-reenables-insecure-tls-to-improve-access-to-covid19-info/Trotzdem halte ich es für eine gute Idee, in dieser Zeit nicht auch noch so einen gravierenden Einschnitt bei der Browserkonfiguration vorzunehmen. Jetzt sollte alles funktionieren wie gehabt.
-
Mittlerweile ist Firefox 78.0.1 aktuell und die Probleme sind wieder da!
Meldung lautet:
Beim Verbinden mit www.schoenen-dunk.de trat ein Fehler auf. Die Gegenstelle verwendet eine nicht unterstützte Version des Sicherheitsprotokolls.Fehlercode: SSL_ERROR_UNSUPPORTED_VERSION
-
In jedem Fall ist es ein Armutszeugnis, dass es die Admins seit Februar (!) und trotz Hilfsangeboten nicht schaffen, die Webseite sicher zu konfigurieren.
Am 13.2. schrieb @jsbWir kümmern uns darum
Ich möchte mir nicht ausmalen, was das bedeutet für den Fall, dass hier mal ernsthafter was schiefläuft und beispielsweise die Seite gehackt wird und Schadcode darüber ausgeliefert wird. Wie lange wird es dann wohl dauern, bis man reagiert?
Im übrigen: es ist eigentlich dringend anzuraten, alte Protokolle im Browser zu deaktivieren. Auf Schönen Dunk mag es relativ egal sein - auf anderen Webseiten (Banken, Online-Shops, …) möchte ich definitiv nicht unsicher unterwegs sein und mich auch nicht darauf verlassen müssen, dass die Gegenseite das schon richtig konfiguriert haben wird…
-
…und noch ergänzend: Schönen Dunk speichert personenbezogene Daten (z.B. E-Mail-Adresse bei der Anmeldung). Diese sind laut DSGVO nach dem Stand der Technik zu schützen.
Dass TLS 1.0 nicht Stand der Technik ist, dürfte eindeutig sein. Man begibt sich hier also theretisch sogar in Gefahr ein Bußgeld zahlen zu müssen wegen DSGVO-Verstoßes - und das ganz, ohne dass es einen tatsächlichen Datenabfluss gegeben hat… -
Also ich hab FF, derzeit 78.02, und kann auf SD durchgehend zugreifen.
Natürlich zeigt mir FF an, dass die Verschlüsselung schwach ist. Wer den FF so konfiguriert, dass nur stark verschlüsselte Seiten angezeigt werden, hat Paranoia.Du kannst nur dann auf SD zugreifen wenn du die Warnung ignorierst und den Button “Enable TLS 1.0 and 1.1” betätigst - oder?
Das gilt dann aber global für alle Webseiten - nicht nur für SD. Das ist nicht empfehlenswert …
Wer den FF so konfiguriert, dass nur stark verschlüsselte Seiten angezeigt werden, hat Paranoia.
Das ist die Default (Standard)-Einstellung von FF ab Version 78.
Klingt wie die Diskussion ob Sicherheitsgurt oder Maske tragen sinnvoll ist - Paranoia ist da irgendwie das falsche Wort.
-
dann haut doch einfach eine Anzeige raus. Dauer ca. eine Woche und diese Seite ist dicht. Ist das cool? Nein. Wollen wir das? nein. Also…Meine Fresse mich fucked hier so viel up aber trotzdem würde selbst ich nicht auf so eine dumme IDee kommen, ein Stockwerk höher zu gehen, ca. 20 Rechtsanwälte zu fragen wer pro bono aktiv werden will und mir dann virtuell einen runter zu holen, weil meine lieblings-basketball-seite off ist.
-
mensch leute! denkt ihr wirklich, es ist angebracht, euch derart wortgewaltig zu beschweren, dass ein für euch kostenfreies forum, das von anderen in ihrer freizeit unbezahlt irgendwie am laufen gehalten wird, technisch nicht ganz auf dem neuesten stand ist und deswegen derzeit in einem bestimmten browser nicht läuft? ernsthaft? die meisten werden neben firefox möglicherweise auch edge, safari, opera, chrome oder irgendeinen anderen browser auf ihrem endgerät am start haben. sicherlich ist es wichtig, auf solche fehler aufmerksam zu machen. aber bereits im fünften persönlichen post anderen, die sich hier zum teil seit jahren engangieren, ein “armutszeugnis” ausstellen zu wollen, ist echt … ähm … arm. zur not tut es erstmal ein anderer browser und gut ist.
-
mensch leute! denkt ihr wirklich, es ist angebracht, euch derart wortgewaltig zu beschweren, dass ein für euch kostenfreies forum, das von anderen in ihrer freizeit unbezahlt irgendwie am laufen gehalten wird, technisch nicht ganz auf dem neuesten stand ist und deswegen derzeit in einem bestimmten browser nicht läuft? ernsthaft? die meisten werden neben firefox möglicherweise auch edge, safari, opera, chrome oder irgendeinen anderen browser auf ihrem endgerät am start haben. sicherlich ist es wichtig, auf solche fehler aufmerksam zu machen. aber bereits im fünften persönlichen post anderen, die sich hier zum teil seit jahren engangieren, ein “armutszeugnis” ausstellen zu wollen, ist echt … ähm … arm. zur not tut es erstmal ein anderer browser und gut ist.
Zumal der betreffende User sich ja erst vor ein paar Tagen angemeldet hat, obwohl ihm das offenbar soooo ein wichtiges Anliegen ist, dass sich seine ersten Beiträge gleich darum drehen. Da scheint seine Sorge um die Sicherheit seiner Daten ja wirklich riesig zu sein.
-
technisch nicht ganz auf dem neuesten stand ist und deswegen derzeit in einem bestimmten browser nicht läuft
Beides ist stark untertrieben. Der Server ist nicht bloss “nicht ganz” auf dem neuesten Stand - sondern schlicht (hoffnungslos) veraltet. Und es geht auch nicht nur um einen bestimmten Browser. Denn…@murcs:
die meisten werden neben firefox möglicherweise auch edge, safari, opera, chrome oder irgendeinen anderen browser auf ihrem endgerät am start haben.
…diese Mainstream-Browserentwickler haben ebenfalls alle schon lange angekündigt, TLS 1.0 im März 2020 zu deaktivieren.
Also bereits überfällig. Wurde nur wegen Corona und Lockdowns noch einige Wochen nach hinten aufgeschoben (Microsoft, Google, Apple)
-
technisch nicht ganz auf dem neuesten stand ist und deswegen derzeit in einem bestimmten browser nicht läuft
Beides ist stark untertrieben. Der Server ist nicht bloss “nicht ganz” auf dem neuesten Stand - sondern schlicht (hoffnungslos) veraltet. Und es geht auch nicht nur um einen bestimmten Browser. Denn…@murcs:
die meisten werden neben firefox möglicherweise auch edge, safari, opera, chrome oder irgendeinen anderen browser auf ihrem endgerät am start haben.
…diese Mainstream-Browserentwickler haben ebenfalls alle schon lange angekündigt, TLS 1.0 im März 2020 zu deaktivieren.
Also bereits überfällig. Wurde nur wegen Corona und Lockdowns noch einige Wochen nach hinten aufgeschoben (Microsoft, Google, Apple)
… und dieser umstand der maßlosen untertreibung meinerseits berechtigt dazu, einen solchen tonfall anzuschlagen? das ist diese besondere “logik”, wie man sie in der anonymität von foren und sozialen medien immer wieder antrifft.
aus anwendersicht ist es natürlich lästig, wenn was nicht so läuft, wie man es sich wünscht oder schon seit jahren gewohnt ist. bei dingen, die von freiwilligen kostenlos am laufen gehalten werden, ist es allerdings häufiger so, dass änderungen erst vorgenommen werden, wenn es gar nicht mehr anders geht. ist doch logisch! erstmal geld verdienen, familie ernähren, haus / auto / yacht abbezahlen und dann mal schauen, was mit der verbleibenden zeit (aka. freizeit) so sinnvolles anfängt. meine güte. werdet erwachsen! sagt einfach mal danke für all die dinge, die bei schoenen-dunk reibungslos funktionieren, statt immer nur zu meckern. engagiert euch selbst. bietet eure mithilfe an, wenn ihr’s besser zu wissen meint! … oder stellt halt eure eigene, perfekt funktionierende basketball-community auf die beine. dann schauen wir alle in gut 19 jahren mal nach, wie es denn so läuft.
von mir an dieser stelle ein ober!schöner dank pucki und all die anderen, durch die schoenen-dunk im frühjahr 2001 online gegangen ist. … und an die, die dieses forum mit all seinen kleinen und großen unzulänglichkeiten immer weiter am laufen gehalten haben.