Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Kannst Du https://wwwsec.andreas-meile.ch/ auf Deinen Endgeräten fehlerfrei abrufen? |
Ja, funktioniert überall fehlerfrei |
|
100% |
[ 4 ] |
Grüner Hinweis kommt, SSL-Zertifikat meldet Fehler (Commen Name=laborpc1.meilebiz.ch) |
|
0% |
[ 0 ] |
Grüner Hinweis kommt, SSL-Zertifikat meldet Fehler (sonstiger Fehler) |
|
0% |
[ 0 ] |
Nein, Default-Website erscheint (violetter Hinweis) + SSL-Zertifikat |
|
0% |
[ 0 ] |
Nein, Server/DNS nicht gefunden / SSL-Handshake-Fehler kommt |
|
0% |
[ 0 ] |
|
Stimmen insgesamt : 4 |
|
Autor |
Nachricht |
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2507 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 27.02.2015, 20:55 Titel: SSL-gesicherte Website auf SNI-Basis |
|
|
Seit Längerem wieder einmal von mir etwas: Bin gerade dabei, für ein Webprojekt eine SSL-Website aufzusetzen. Besonderheit: Weil ich auf meinen Webservern auf Port 443 bereits bestehende Websites laufen habe, habe ich heute, da auch ich nicht beliebig viele IPv4-Adressen zur Verfügung habe (bei IPv6 wären solche in Hülle und Fülle vorhanden, so dass dort wieder voll IP-basiertes Virtual Hosting möglich ist), erstmalig von Server Name Indication (SNI) Gebrauch gemacht.
Um sicherzustellen, dass möglichst jeder potenzielle Besucher draufkommt, wäre ich Euch dankbar, mit möglichst vielen Endgeräten (vom Smartphone übers Tablet bis zum Desktop-PC) folgenden Link aufzurufen:
https://wwwsec.andreas-meile.ch/
Wenn der grüne Hinweis "SNI scheint zu funktionieren" kommt, dann hat es geklappt. Bitte auch auf Zertifikatsfehler und -warnungen achten. Speziell bei Fehlern als Antwort-Posting noch das Gerät und Betriebssystem/Browserversion angeben.
Mit dem Ganzen will ich auch wissen, wie weit nicht-SNI-fähige Browser immer noch im Einsatz sind. Der zugehörige RFC-Standard wurde bereits im Jahr 2003 verabschiedet, Microsoft hat ihn erstmalig in Windows Vista beim Internet Explorer umgesetzt, umgekehrt scheint es laut Presseartikeln immer noch viele Android-Smartphones vor Version 4 zu geben.
In dem Sinn Danke im Voraus fürs Testen und Feedback geben. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
Eternal_pain
Anmeldungsdatum: 08.08.2006 Beiträge: 1783 Wohnort: BW/KA
|
Verfasst am: 27.02.2015, 21:37 Titel: |
|
|
Windows7/Firefox und Smartphone/Chrome
Edit:
Wenn ich explizit https:// mit eingebe gehts auch auf dem smartphone richtig
_________________
|
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2507 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 27.02.2015, 21:54 Titel: |
|
|
@Eternal_pain:
Danke für die Screenshots. :-)
@alle:
Folgendes ansonsten von mir bereits getestet:
- Windows Vista mit IE9: alles fehlerfrei
- Windows XP mit IE8: Zertifikatsfehler mit CN=laborpc1.meilebiz.ch, d.h. SSL-Handshake kennt noch nicht SNI und geht deshalb auf dem Default-Website, aber die abgerufene Website stimmt dann wieder, weil innerhalb der SSL-Sitzung der Hostheadername für wwwsec.andreas-meile.ch gesendet wird -> Besucher kommt mit roter Adresszeile drauf
- Windows 2000 mit IE 6: Server/DNS-Fehler. Vertiefte Analyse hat gezeigt, dass der alte IE 6 mit der heutzutage in neuerer Zeit üblichen SHA256-Signatur bei den Zertifikaten nicht mehr zurechtkommt. Dagegen mit Firefox 13 (=letzte noch unter Windows 2000 einsetzbare Version) funktioniert alles fehlerfrei
Zum Thema SHA256 (dies bestimmt übrigens der Zertifikatsaussteller in meinem Fall beim Signieren):
http://www.heise.de/security/meldung/Fragwuerdige-Hash-Funktion-SHA-1-immer-noch-beliebt-2106581.html
http://www.heise.de/security/meldung/Google-Chrome-soll-SHA-1-vertreiben-2297794.html
Das "It works" bei Klartext-HTTP kommt daher, dass ich auf Port 80 keine Sites aufgesetzt habe -> Out of the box-Zustand (ist der Test-Webserver von mir). _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
volta
Anmeldungsdatum: 04.05.2005 Beiträge: 1875 Wohnort: D59192
|
Verfasst am: 27.02.2015, 23:05 Titel: |
|
|
Hi.
ja,geht einwandfrei.
(win 7, Firefox) _________________ Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater. |
|
Nach oben |
|
|
grindstone
Anmeldungsdatum: 03.10.2010 Beiträge: 1211 Wohnort: Ruhrpott
|
Verfasst am: 28.02.2015, 14:54 Titel: |
|
|
Hallo,
bei mir funktioniert es auch, nur bei Logintest SuisseID bekomme ich die Meldung "Fehler: Gesicherte Verbindung fehlgeschlagen" Fehlercode: ssl_error_handshake_failure_alert.
WinXP/SP3 mit Firefox 3.6.8 (ja, ich weiß, aber der Mensch ist nun mal von Natur aus faul, und solange es seinen Zweck erfüllt... )
Gruß
grindstone _________________ For ein halbes Jahr wuste ich nich mahl wie man Proggramira schreibt. Jetzt bin ich einen! |
|
Nach oben |
|
|
|