Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

SSL-gesicherte Website auf SNI-Basis

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  

Kannst Du https://wwwsec.andreas-meile.ch/ auf Deinen Endgeräten fehlerfrei abrufen?
Ja, funktioniert überall fehlerfrei
100%
 100%  [ 4 ]
Grüner Hinweis kommt, SSL-Zertifikat meldet Fehler (Commen Name=laborpc1.meilebiz.ch)
0%
 0%  [ 0 ]
Grüner Hinweis kommt, SSL-Zertifikat meldet Fehler (sonstiger Fehler)
0%
 0%  [ 0 ]
Nein, Default-Website erscheint (violetter Hinweis) + SSL-Zertifikat
0%
 0%  [ 0 ]
Nein, Server/DNS nicht gefunden / SSL-Handshake-Fehler kommt
0%
 0%  [ 0 ]
Stimmen insgesamt : 4

Autor Nachricht
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 27.02.2015, 19:55    Titel: SSL-gesicherte Website auf SNI-Basis Antworten mit Zitat

Seit Längerem wieder einmal von mir etwas: Bin gerade dabei, für ein Webprojekt eine SSL-Website aufzusetzen. Besonderheit: Weil ich auf meinen Webservern auf Port 443 bereits bestehende Websites laufen habe, habe ich heute, da auch ich nicht beliebig viele IPv4-Adressen zur Verfügung habe (bei IPv6 wären solche in Hülle und Fülle vorhanden, so dass dort wieder voll IP-basiertes Virtual Hosting möglich ist), erstmalig von Server Name Indication (SNI) Gebrauch gemacht.

Um sicherzustellen, dass möglichst jeder potenzielle Besucher draufkommt, wäre ich Euch dankbar, mit möglichst vielen Endgeräten (vom Smartphone übers Tablet bis zum Desktop-PC) folgenden Link aufzurufen:

https://wwwsec.andreas-meile.ch/

Wenn der grüne Hinweis "SNI scheint zu funktionieren" kommt, dann hat es geklappt. Bitte auch auf Zertifikatsfehler und -warnungen achten. Speziell bei Fehlern als Antwort-Posting noch das Gerät und Betriebssystem/Browserversion angeben.

Mit dem Ganzen will ich auch wissen, wie weit nicht-SNI-fähige Browser immer noch im Einsatz sind. Der zugehörige RFC-Standard wurde bereits im Jahr 2003 verabschiedet, Microsoft hat ihn erstmalig in Windows Vista beim Internet Explorer umgesetzt, umgekehrt scheint es laut Presseartikeln immer noch viele Android-Smartphones vor Version 4 zu geben.

In dem Sinn Danke im Voraus fürs Testen und Feedback geben.
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Eternal_pain



Anmeldungsdatum: 08.08.2006
Beiträge: 1783
Wohnort: BW/KA

BeitragVerfasst am: 27.02.2015, 20:37    Titel: Antworten mit Zitat

Windows7/Firefox und Smartphone/Chrome



Edit:
Wenn ich explizit https:// mit eingebe gehts auch auf dem smartphone richtig


_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 27.02.2015, 20:54    Titel: Antworten mit Zitat

@Eternal_pain:
Danke für die Screenshots. :-)

@alle:
Folgendes ansonsten von mir bereits getestet:
- Windows Vista mit IE9: alles fehlerfrei
- Windows XP mit IE8: Zertifikatsfehler mit CN=laborpc1.meilebiz.ch, d.h. SSL-Handshake kennt noch nicht SNI und geht deshalb auf dem Default-Website, aber die abgerufene Website stimmt dann wieder, weil innerhalb der SSL-Sitzung der Hostheadername für wwwsec.andreas-meile.ch gesendet wird -> Besucher kommt mit roter Adresszeile drauf
- Windows 2000 mit IE 6: Server/DNS-Fehler. Vertiefte Analyse hat gezeigt, dass der alte IE 6 mit der heutzutage in neuerer Zeit üblichen SHA256-Signatur bei den Zertifikaten nicht mehr zurechtkommt. Dagegen mit Firefox 13 (=letzte noch unter Windows 2000 einsetzbare Version) funktioniert alles fehlerfrei

Zum Thema SHA256 (dies bestimmt übrigens der Zertifikatsaussteller in meinem Fall beim Signieren):
http://www.heise.de/security/meldung/Fragwuerdige-Hash-Funktion-SHA-1-immer-noch-beliebt-2106581.html
http://www.heise.de/security/meldung/Google-Chrome-soll-SHA-1-vertreiben-2297794.html

Das "It works" bei Klartext-HTTP kommt daher, dass ich auf Port 80 keine Sites aufgesetzt habe -> Out of the box-Zustand (ist der Test-Webserver von mir).
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
volta



Anmeldungsdatum: 04.05.2005
Beiträge: 1874
Wohnort: D59192

BeitragVerfasst am: 27.02.2015, 22:05    Titel: Antworten mit Zitat

Hi.
ja,geht einwandfrei.
(win 7, Firefox)
_________________
Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
grindstone



Anmeldungsdatum: 03.10.2010
Beiträge: 1208
Wohnort: Ruhrpott

BeitragVerfasst am: 28.02.2015, 13:54    Titel: Antworten mit Zitat

Hallo,

bei mir funktioniert es auch, nur bei Logintest SuisseID bekomme ich die Meldung "Fehler: Gesicherte Verbindung fehlgeschlagen" Fehlercode: ssl_error_handshake_failure_alert.

WinXP/SP3 mit Firefox 3.6.8 (ja, ich weiß, aber der Mensch ist nun mal von Natur aus faul, und solange es seinen Zweck erfüllt... grinsen )

Gruß
grindstone
_________________
For ein halbes Jahr wuste ich nich mahl wie man Proggramira schreibt. Jetzt bin ich einen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz