Webseite config ssl Zertifikat
-
Ich habe eine Frage an die Mods.Ich habe mich jetzt ausnahmsweise über einen anderen Brouser eingelockt.Mein letzter möglicher Post war am 19.07.20, mit meinem Windows 10 Rechner mit Microsoft Edge.Seitdem wird …… angezeigt, wenn ich schoenen-dunk aufrufe.
Diese Website verwendet eine veraltete Sicherheitskonfiguration, die Ihre persönlichen Informationen ggf. verfügbar macht, wenn Sie an diese Website gesendet wird (z. B. Kennwörter, Nachrichten oder Kreditkarten).
Ändert sich daran noch mal etwas, dass ist ja schon fast 3 Monate her.Vielen Dank -
Es wäre schon ganz nett, wenn dieser triviale Fehler endlich mal gefixt würde
Ich hab’s auf Seite 2 hier im Thread schon mal angerissen:
Es ist eben nicht so trivial, dass man einfach nur ein Zertifikat erneuern müsste. Denn die ganze Seite ist auf einem Fundament veralteter Softwareversionen gebaut.
Rein für die Erreichbarkeit mit modernen Browsern könnte man wahrscheinlich auch einfach einen Proxy (“Mittelsmann” ) dazwischenschalten, der die Verschlüsselung als Endpunkt übernimmt. Aber an der grundsätzlichen Problematik der veralteten Software ändert das nicht viel.
-
Es wäre schon ganz nett, wenn dieser triviale Fehler endlich mal gefixt würde
Ich hab’s auf Seite 2 hier im Thread schon mal angerissen:
Es ist eben nicht so trivial, dass man einfach nur ein Zertifikat erneuern müsste. Denn die ganze Seite ist auf einem Fundament veralteter Softwareversionen gebaut.
Rein für die Erreichbarkeit mit modernen Browsern könnte man wahrscheinlich auch einfach einen Proxy (“Mittelsmann” ) dazwischenschalten, der die Verschlüsselung als Endpunkt übernimmt. Aber an der grundsätzlichen Problematik der veralteten Software ändert das nicht viel.
Was hat das Zertifikat mit der Webseite zu tun? Das ist ja völlig unabhängig voneinander. Ob hier eine veraltete Forensoftware zum Einsatz kommt, ist für das SSL-Zertifikat irrelevant (auch wenn es natürlich wünschenswert ist, die Software aktuell zu halten).
-
Es wäre schon ganz nett, wenn dieser triviale Fehler endlich mal gefixt würde
Ich hab’s auf Seite 2 hier im Thread schon mal angerissen:
Es ist eben nicht so trivial, dass man einfach nur ein Zertifikat erneuern müsste. Denn die ganze Seite ist auf einem Fundament veralteter Softwareversionen gebaut.
Rein für die Erreichbarkeit mit modernen Browsern könnte man wahrscheinlich auch einfach einen Proxy (“Mittelsmann” ) dazwischenschalten, der die Verschlüsselung als Endpunkt übernimmt. Aber an der grundsätzlichen Problematik der veralteten Software ändert das nicht viel.
Was hat das Zertifikat mit der Webseite zu tun? Das ist ja völlig unabhängig voneinander. Ob hier eine veraltete Forensoftware zum Einsatz kommt, ist für das SSL-Zertifikat irrelevant (auch wenn es natürlich wünschenswert ist, die Software aktuell zu halten).
Der Webserver wird, wenn überhaupt schon, ein Apache2.2 sein. Der kann TLS1.2 schon gar nicht mehr. Also muss ein Apache2.4 kompiliert werden. Was zur Folge hat, dass auch OpenSSL neu kompiliert werden muss. Handelt es sich noch um eine 32Bit-Architektur, geht dies nur noch bis zu einer bestimmten Version.
Für den Interpreter wird man wohl auch ein neues Apache-Modul kompilieren müssen mit allen Erweiterungen, die dazu gehören. Nicht trivial und schon gar nicht zwischen 2 Bieren gemacht, aber machbar, wenn man weiß was man macht.Einfacher, und IMHO ausreichend, SSL abschalten und alle hardcodierten https-Verweise im Quelltext durch http ersetzen. Alternativ mod_rewrite (wieder kompilieren) nutzen und alles von https auf http umleiten.
Ob die Kennwörter jetzt unsicher verschlüsselt oder gar nicht verschlüsselt werden macht keinen Unterschied und der Rest ist eh Text in einem öffentlichen Forum.
-
Ich benutze seit 3-4 Wochen Firefox für dieses Forum, weil unter Chrome (meinem Standard-Browser) SD irgendwie nur im Text-Format angezeigt wird.
Aber wegen Zertifikaten meckert keiner meiner Browser.
-
Was hat das Zertifikat mit der Webseite zu tun?
Nichts (bzw. nicht viel).
Das ist es ja gerade, was ich oben gesagt habe.Der Threadtitel spricht allerdings vom Zertifikat. Und veraltete Zertifikate sind meines Erachtens der häufigste Grund, aus dem Laien mit solchen “gefährlichen” Warnmeldungen konfrontiert werden. Und diese Fehler wären dann tatsächlich (relativ) “trivial”.
Allerdings sprichst du oben vom Fix eines “trivialen” Fehlers.
Meinst du, es sei “trivial”, Apache und SSL von vor 10 Jahren auf eine aktuelle bzw. überhaupt noch unterstützte Version zu upgraden. Und vermutlich PHP und die Forensoftware dazu?
Man mag sich nicht vorstellen, was da bereits an Sicherheitslücken darauf warten, ausgenutzt zu werden.
-
qnibert
Moderator
Posts: 9573Beitrag melden | #
25.07.2020 10:18
pesic93 schrieb am 24.07.2020 11:45:
beim chrome kann man es temporär so ausschalten:
chrome://flags/
suche: Enforce deprecation of legacy TLS versions
-> disable
-> browser neustartenAuch wenn der Hinweis gut gemeint ist und eine Nutzung von SD zumindest aktuell hilfsweise ermöglicht, würde ich das tendenziell nur denjenigen empfehlen, die die verbundenen Risiken auch entsprechend einschätzen können.
Es wird aktuell von freiwilligen Helfern (allerbesten schönen Dunk von mir an jsb und SD-Technik sowie diejenigen, die darüber hinaus ihre Hilfe angeboten haben) an einer Lösung gearbeitet. Ich verstehe, dass sich manche mehr Informationen wünschen würden.Äußerungen über die Zeitschiene wären momentan allerdings reine Spekulation, daher lasse ich das aktuell.
……
jsb
Moderator
Posts: 3640
Beitrag melden | #
30.07.2020 14:40
Wir wissen, was wir tun wollen, sind aber durch die Urlaubszeit etwas gehandicaped. Nach jetzigen Stand der Dinge werden wir das Problem bald lösen können.
Persönliche Bemerkung von mir: Wir waren gedanklich schon im März so weit - nur dann passierten andere Dinge, die mich das aus den Augen verlieren ließen. Das tut mir echt leid.…
Die obigen Zitate sind die letzten Äußerungen von Moderatorenseite zum Problembär TLS 1.0 - und das war vor nun 3 Monaten.
Es ist nun wirklich höchste Zeit den verbliebenen Benutzern von “schoenendunk.de” eine Anleitung zu geben wie sie mit dem Problem umzugehen haben.
-
Laut Safari heute Nacht um 01.00 Uhr abgelaufen.
-
So ist das nun mal mit toten Pferden. Irgendwann geht gar nichts mehr.
-
Das Pferd ist so lebendig wie gestern. Einmal „Wollen sie wirklich …“ bejaht, und gut ist …
-
Das Pferd ist so lebendig wie gestern. Einmal „Wollen sie wirklich …“ bejaht, und gut ist …
Korrekt. Problem ist nur, dass es gestern auch schon tot war. Wie den Tag davor. Und den davor.
Und ich glaube nicht, dass der Jesus-Trick damit funktionieren wird.
-
Bei mir kommt auf dem Handy andauernd die Meldung, dass die Uhrzeiten nicht uebereinstimmen. Habe alles moegliche probiert mit vorstellen und nachstellen, aber es hilft alles nicht. Hat irgendjemand eine Idee, was ich tun kann? Andernfalls werde ich wohl nur noch selten etwas beitragen koennen, weil ich dies meist unterwegs tue
-
Bei mir geht es zur Zeit (seit diesem Wochenende) mit Chrome und Firefox nicht mehr. Ich benutze Edge.
Bei Firefox und Chrome kommt aber keine Fehlermeldung wegen Zertifikate oder so, sondern die Webseite wird in einer Art Textform angezeigt.
In Edge kommt ständig die Warnung, das die Seite nicht sicher/nicht privat ist und ich muss praktisch vor und nach jedem Post, die Meldungen wegklicken. -
Bei mir kommt auf dem Handy andauernd die Meldung, dass die Uhrzeiten nicht uebereinstimmen. Habe alles moegliche probiert mit vorstellen und nachstellen, aber es hilft alles nicht. Hat irgendjemand eine Idee, was ich tun kann? Andernfalls werde ich wohl nur noch selten etwas beitragen koennen, weil ich dies meist unterwegs tue
Ist bei mir auch. Über Chrome und Android geht es aber
-
Über mein Handy (Android) kann ich die Seite gar nicht mehr aufrufen, da auf das angebliche Problem mit der Uhrzeit verwiesen wird.
Auf meinem Macbook Pro kann Safari die Seite ebenfalls nicht öffnen, da diese als unsicher eingestuft wird.
Mein Arbeitsrechner weist auf einen Zertifikatfehler hin, dort kann ich aber endlich mal wieder diese Seite aufrufen.
Ich hoffe, hier wird schleunigst was getan, denn ansonsten wars das mit schoenen-dunk für mich (und sicherlich auch vielen anderen).
-
So sieht es bei mir auch aus. Android geht aufgrund der angeblichen Uhrzeitproblematik auch gar nicht. Nur am Laptop gehts bei mir, wird allerdings auch als “unsicher” eingestuft.
Wäre schade wenn es hier keine Lösung geben sollte, denn so macht es leider wenig Spaß sich hier über Basketball auszutauschen.
-
So sieht es bei mir auch aus. Android geht aufgrund der angeblichen Uhrzeitproblematik auch gar nicht. Nur am Laptop gehts bei mir, wird allerdings auch als “unsicher” eingestuft.
Wäre schade wenn es hier keine Lösung geben sollte, denn so macht es leider wenig Spaß sich hier über Basketball auszutauschen.
Exakt die gleichen Probleme habe ich auch, sehr sehr schade.
Bisher keine Lösungsmöglichkeit gefunden für Handy.
-
Die einzige Lösung scheint zu sein, sich die Seite www.doener-schunk.de zu sichern und es besser zu machen.
Aber wer wäre schon so bescheuert, sich sowas ans Bein zu nageln. Zumal da ja noch mehr dran hängt, wenn man sich links die Menüpunkte ansieht, die ich noch nie angeklickt habe.
-
Auf meinem Macbook Pro kann Safari die Seite ebenfalls nicht öffnen, da diese als unsicher eingestuft wird.
Ich hoffe, hier wird schleunigst was getan, denn ansonsten wars das mit schoenen-dunk für mich (und sicherlich auch vielen anderen).
Es ist Apple zwar zuzutrauen, den Zugang ohne gültiges Zertifikat ganz zu verweigern, aber bisher kann man doch wenn man “unbedingt” will, die Seite trotzdem öffnen. Es werden einmalig die Bedenken angezeigt, dann kann man auf Seite öffnen gehen und ist bei weiteren Versuchen unbehelligt.
Wo liegt denn das Zertifikatsproblem, ist das eine Geldfrage?
-
Ich lese hier ja seit Jahren nur mit und natürlich ist das ein eher ungewöhnliches erstes Posting, aber: Ein neues Forum wäre schnell aufgesetzt, Serverkapazitäten (und SSL-Zertifikat) stehen bereit, Domain kostet nicht die Welt. Man bräuchte nur ein paar Mitstreiter:innen für die Moderation…
-
Yo, umsteigen auf eine zeitgemäße Forensoftware, die noch gepflegt wird. Die Benutzerkonten sollten übernommen werden können, wenn nicht allzu viel gebastelt wurde; die Forenbeiträge auch. Die alten News gäbe es halt nur noch im Archiv. All die anderen notdürftig angeflanschten Funktionalitäten, wegen denen vor Jahren nicht umgestiegen wurde, sind eh eingeschlafen. Es braucht halt jemanden, der sich kümmert. (Der bereit ist, sauviel Freizeit reinzustecken, ich weiß.) Den Nachlass zu verwalten scheint einfacher zu sein. … wenn nicht gerade die einzigen User mit Administratorrechten verschollen ist, sollte es trotzdem möglich sein.
-
Auf einen Freitag mehr oder weniger kommt es glaube ich hier niemandem an. Toi, toi, toi.
-
Der Freitag Status - zum letzten mal hier (ich werde einen besseren Thread nutzen):
Es hat sich eine kleine Gruppe in dieser Woche gefunden, die Migrationsmöglichkeiten besprochen hat. Ich bin zuversichtlich, dass wir von diesem Punkt aus weiter gehen werden und Euch bald Erfolgsmeldungen berichten können.
Dinge, die mir vorherige Woche noch als nicht lösbar erschienen (Stichwort: gordischer Knoten), haben sich als leicht lösbar gezeigt.
Bitte habt Verständniss, wenn wir hier keine technischen Details verbreiten - die sind einfach für einen anderen Kreis.