Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Gibt Dein Browser eine Zertfikats-Warnmeldung bei StartSSL.com aus? |
Ja (Herausgeber nicht in der Stammzertifikatsliste enthalten) |
|
16% |
[ 2 ] |
Nein (mein Browser kennt den Herausgeber) |
|
83% |
[ 10 ] |
|
Stimmen insgesamt : 12 |
|
Autor |
Nachricht |
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2514 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 14.11.2010, 19:52 Titel: Tester für SSL-Zertifikat gesucht |
|
|
Hallo zusammen
Diesmal ein kleines Anliegen von mir: Habe einen Windows Server 2003 Small Business mit Exchange als Mailserver aufgesetzt und dort den Outlook Web Access unter
https://vpn2.testkmu.ch/Exchange/
mit SSL-Verschlüsselung aufgeschaltet. Besonderheit: offizielles SSL-Zertifikat von einem Gratisanbieter eingebunden. Nun würde ich gerne wissen, bei wem alles von Euch der Browser das Zertifikat als gültig akzeptiert und wo es Fehlermeldungen, insbesondere wenn der Herausgeber nicht in der Stammzertifikatsleiste erscheint, gibt (Stichwort rote Adressleiste)...
Vielleicht noch als Antwortpost den verwendeten Browser mit exakter Version nennen, oben entsprechend dem hauptsächlich verwendeten Browser klicken. Screenshots der genauen Fehlermeldungen sind ebenfalls immer hilfreich => Schlussendlich interessiert mich, wie weit dieser SSL-Anbieter schon von den gängigen Browser akzeptiert wird.
Danke für Eure Mithilfe im Voraus. :-) _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
Westbeam
Anmeldungsdatum: 22.12.2009 Beiträge: 760
|
Verfasst am: 14.11.2010, 20:27 Titel: |
|
|
Erstmal: Seit wann gibt es Windows-Server? Ich dachte immer, Server laufen unter Unix-ähnlichen Betriebssystemen?
Bei mir funktioniert es einwandfrei mit Firefox 3.6.12 unter Arch Linux und Ubuntu Linux 9.10. |
|
Nach oben |
|
|
-schumi-
Anmeldungsdatum: 28.10.2009 Beiträge: 131 Wohnort: Südbayern
|
Verfasst am: 14.11.2010, 20:44 Titel: |
|
|
Lubuntu 10.04
- Midori 0.2.2: Einwandfrei
- Dillo 2.2: Zeigt auch Einwandfrei an, aber deine Seite macht oben noch ein Fenster dran wo drin steht: "Your Web browser is configured not to run script or doesn't support script in Web pages. Check your browser settings, or use a browser that can run script."
MfG
-schumi- |
|
Nach oben |
|
|
St_W
Anmeldungsdatum: 22.07.2007 Beiträge: 949 Wohnort: Austria
|
|
Nach oben |
|
|
Jojo alter Rang
Anmeldungsdatum: 12.02.2005 Beiträge: 9736 Wohnort: Neben der Festplatte
|
Verfasst am: 14.11.2010, 22:44 Titel: |
|
|
Westbeam hat Folgendes geschrieben: | Erstmal: Seit wann gibt es Windows-Server? Ich dachte immer, Server laufen unter Unix-ähnlichen Betriebssystemen? | Uiuiuiuiui Unix-artige Betriebssysteme haben kein Patent auf Webserver. Linux ist halt nur das weitverbreiteste Server-OS.
Firefox 3.6 auf Win7 akzeptiert das Zertifikat. _________________ » Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007 Beiträge: 4636 Wohnort: ~/
|
Verfasst am: 14.11.2010, 23:14 Titel: |
|
|
Ebenfalls Firefox 3.6.12, aber unter Linux Ubuntu 10.10 - ebenfalls keine Probleme. Auch keine Beschwerden vom Epiphany Webbrowser 2.30.2 _________________ Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
Nach oben |
|
|
28398
Anmeldungsdatum: 25.04.2008 Beiträge: 1917
|
Verfasst am: 14.11.2010, 23:54 Titel: |
|
|
Opera nicht, aber ich habe bei mir auch alle Stammzertifikate außer das von der Bank (und einigen anderen, wichtigen Sites) gelöscht. |
|
Nach oben |
|
|
Sebastian Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 5969 Wohnort: Deutschland
|
|
Nach oben |
|
|
volta
Anmeldungsdatum: 04.05.2005 Beiträge: 1875 Wohnort: D59192
|
Verfasst am: 15.11.2010, 11:14 Titel: |
|
|
wird erkannt mit Firefox 2.0.0.20 unter WinMe _________________ Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater. |
|
Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004 Beiträge: 3071 Wohnort: bei Darmstadt
|
Verfasst am: 15.11.2010, 13:25 Titel: |
|
|
standard opera erkennts. der kollege weiter oben hat das entsprechende zertifikat also tatsächlich selbst gelöscht. _________________ "It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
Nach oben |
|
|
Michael Frey
Anmeldungsdatum: 18.12.2004 Beiträge: 2577 Wohnort: Schweiz
|
Verfasst am: 31.12.2010, 21:04 Titel: verklickt |
|
|
Bei mir hat es auch geklappt, hab mich aber in der umfrage verklickt
Windows 7, FireFox 3.6.13 In ordnung
Windows 7, IE8 In ordnung
Windows 7, Safarie 5.0.3 In ordnung _________________ http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight |
|
Nach oben |
|
|
Toa-Nuva
Anmeldungsdatum: 14.04.2006 Beiträge: 204 Wohnort: München
|
Verfasst am: 03.01.2011, 04:40 Titel: |
|
|
KA, ob das hier noch aktuell ist, aber bei mir gibt es mit Firefox 4.0 Beta 8 unter Windows Vista ebenfalls keine Probleme. _________________ 704 Signature not found |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2514 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 05.02.2017, 21:12 Titel: Tester für Letsencrypt.org gesucht |
|
|
Seit Längerem wieder einmal ein neuer Anbieter für frei erhältliche Zertifikate am Testen: Let's Encrypt
Testsite von mir:
https://laborpc1.meilebiz.ch/
Bereits selber getestet ohne Fehlermeldung: Internet Explorer 9 unter Vista, Firefox, Chrome unter Android 5.1 (Fairphone 2) und Lynx von einem Debian 6; haben soweit keine Fehlermeldungen herausgegeben, d.h. akzeptieren also die CA. Ebenso ist beim Qualys-Test alles auch soweit im Grünen.
Hintergrund des Ganzen:
https://www.heise.de/security/meldung/Zertifikats-Schmu-bei-WoSign-und-StartCom-Mozilla-macht-Ernst-3361574.html
Weitere Besonderheit: Automatische Verlängerung mittels cron-Job, d.h. das alljährliche "Ritual" sollte also nicht mehr nötig sein...
Nebenbei: Testsite auch voll über IPv6 (seit Kurzem sogar nativ, d.h. nicht mehr bloss via 6in4-Tunnel) erreichbar. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
Jojo alter Rang
Anmeldungsdatum: 12.02.2005 Beiträge: 9736 Wohnort: Neben der Festplatte
|
Verfasst am: 05.02.2017, 21:21 Titel: |
|
|
Ich hab schon seit ca einem Jahr auch Let's Encrypt erfolgreich im Einsatz. Es wird Zeit, dass die großen geldgierigen CAs endlich verrecken. _________________ » Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
Nach oben |
|
|
St_W
Anmeldungsdatum: 22.07.2007 Beiträge: 949 Wohnort: Austria
|
Verfasst am: 05.02.2017, 22:26 Titel: |
|
|
"Neu" ist Let's Encrypt eigentlich nicht mehr wirklich, der Dienst hat sich mittlerweile schon als kostenlose CA etabliert. Der Dienst wurde auch von einigen Webhostern schon in Ihre Hosting-Produkte integriert (z.B. netcup) und ist damit einer breiten Masse zugänglich.
Übrigens musst du das Zertifikat bei Let's encrypt alle 3 Monate erneuern, nicht nur "alljährlich".
Das und die Tatsache dass sie keine Wildcard Zertifikate ausstellen sind ein kleiner Nachteil ggü. StartCom aber ich würde sagen die Vorteile einer vertrauenswürdigen CA überwiegen deutlich. _________________ Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken) |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2514 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 06.02.2017, 00:19 Titel: |
|
|
St_W hat Folgendes geschrieben: | Übrigens musst du das Zertifikat bei Let's encrypt alle 3 Monate erneuern, nicht nur "alljährlich". |
Dafür dient ja speziell dieses Script, beim in diesem Fall verwendeten Ubunto 16.04 LTS sogar mit apt-get als Paket installierbar, welches man als cron-Job regelmässig aufrufen kann.
Im Moment ist das Ganze erst einmal ein Testbetrieb, um die nötige Erfahrung damit zu sammeln. _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
Jojo alter Rang
Anmeldungsdatum: 12.02.2005 Beiträge: 9736 Wohnort: Neben der Festplatte
|
Verfasst am: 06.02.2017, 01:26 Titel: |
|
|
St_W hat Folgendes geschrieben: | Das und die Tatsache dass sie keine Wildcard Zertifikate ausstellen sind ein kleiner Nachteil ggü. StartCom aber ich würde sagen die Vorteile einer vertrauenswürdigen CA überwiegen deutlich. |
Wildcard-Zertifikate waren aber meines Wissens nach auch bei StartCom nie kostenlos.
Ich empfehle übrigens acme-tiny als Client zum Aktualisieren der Zertifikate, insbesondere wenn man vorher schon andere Zertifikate verwendet hat und der Webserver sowieso schon für HTTPS eingerichtet ist. _________________ » Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007 Beiträge: 4636 Wohnort: ~/
|
Verfasst am: 06.02.2017, 14:44 Titel: Re: Tester für Letsencrypt.org gesucht |
|
|
"Dumper bel. SSL-Zertifikat (Auth. freiwillig)" und "(Auth. freiw. ohne CA)" kann ich aufrufen, ebenso "Sitzung löschen", "Vertragsdemo", und "Testseite SNI" - das Vertragsdemo aber nur bis zur ersten Unterseite; "Anmeldung mit SuisseID" klappt schon nicht mehr. Alle anderen Punkte aus dem geschützten Bereicht liefern mir ein SSL_ERROR_HANDSHAKE_FAILURE_ALERT.
Firefox unter Debian 8, LXDE. Ich halte es durchaus für möglich, dass ich irgendein benötigtes Paket nicht installiert habe (vielleicht weiß da jemand mehr). _________________ Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2514 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 06.02.2017, 17:21 Titel: Re: Tester für Letsencrypt.org gesucht |
|
|
nemored hat Folgendes geschrieben: | "Dumper bel. SSL-Zertifikat (Auth. freiwillig)" und "(Auth. freiw. ohne CA)" kann ich aufrufen, ebenso "Sitzung löschen", "Vertragsdemo", und "Testseite SNI" - das Vertragsdemo aber nur bis zur ersten Unterseite; "Anmeldung mit SuisseID" klappt schon nicht mehr. Alle anderen Punkte aus dem geschützten Bereicht liefern mir ein SSL_ERROR_HANDSHAKE_FAILURE_ALERT. |
Danke für die detailierten Test. Noch zur Ergänzung: Hauptseite aufrufen genügt übrigens vollkommen -> nur speziell auf Sachen wie rote Adressleiste im Browser oder durchgestrichenes "https" achten.
Die SuisseID-Anmeldungen sind spezielle Testseiten mit TLS-Clientauthentifizierung, d.h. Hardware-Token wäre dort nötig, alles seinerzeit Ende 2010 einmal im Rahmen eines entsprechenden Projekts entstanden - inzwischen ein Test, ob nach einer Linux-Migration auch dort immer noch alles nach Plan funktioniert. Für die Interessierten von Euch ansonsten: Prinzipiell können auch Software-Zertifikate (*.pfx-Dateien) für so etwas verwendet werden (z.B. Chrome von Android auf dem Smartphone fragt sogar explizit nach so einer Datei, wenn kein passendes Client-Zertifikat vorliegt). _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007 Beiträge: 4636 Wohnort: ~/
|
Verfasst am: 06.02.2017, 18:02 Titel: |
|
|
Die Hauptseite funktioniert, und ich bekomme ein grünes Schloss "Verifiziert von: Let's Encrypt" angezeigt. _________________ Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
Nach oben |
|
|
|