Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Tester für SSL-Zertifikat gesucht
Gehe zu Seite 1, 2  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  

Gibt Dein Browser eine Zertfikats-Warnmeldung bei StartSSL.com aus?
Ja (Herausgeber nicht in der Stammzertifikatsliste enthalten)
16%
 16%  [ 2 ]
Nein (mein Browser kennt den Herausgeber)
83%
 83%  [ 10 ]
Stimmen insgesamt : 12

Autor Nachricht
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 14.11.2010, 18:52    Titel: Tester für SSL-Zertifikat gesucht Antworten mit Zitat

Hallo zusammen

Diesmal ein kleines Anliegen von mir: Habe einen Windows Server 2003 Small Business mit Exchange als Mailserver aufgesetzt und dort den Outlook Web Access unter

https://vpn2.testkmu.ch/Exchange/

mit SSL-Verschlüsselung aufgeschaltet. Besonderheit: offizielles SSL-Zertifikat von einem Gratisanbieter eingebunden. Nun würde ich gerne wissen, bei wem alles von Euch der Browser das Zertifikat als gültig akzeptiert und wo es Fehlermeldungen, insbesondere wenn der Herausgeber nicht in der Stammzertifikatsleiste erscheint, gibt (Stichwort rote Adressleiste)...

Vielleicht noch als Antwortpost den verwendeten Browser mit exakter Version nennen, oben entsprechend dem hauptsächlich verwendeten Browser klicken. Screenshots der genauen Fehlermeldungen sind ebenfalls immer hilfreich => Schlussendlich interessiert mich, wie weit dieser SSL-Anbieter schon von den gängigen Browser akzeptiert wird.

Danke für Eure Mithilfe im Voraus. :-)
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Westbeam



Anmeldungsdatum: 22.12.2009
Beiträge: 760

BeitragVerfasst am: 14.11.2010, 19:27    Titel: Antworten mit Zitat

Erstmal: Seit wann gibt es Windows-Server? Ich dachte immer, Server laufen unter Unix-ähnlichen Betriebssystemen?

Bei mir funktioniert es einwandfrei mit Firefox 3.6.12 unter Arch Linux und Ubuntu Linux 9.10. zwinkern
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
-schumi-



Anmeldungsdatum: 28.10.2009
Beiträge: 131
Wohnort: Südbayern

BeitragVerfasst am: 14.11.2010, 19:44    Titel: Antworten mit Zitat

Lubuntu 10.04
- Midori 0.2.2: Einwandfrei
- Dillo 2.2: Zeigt auch Einwandfrei an, aber deine Seite macht oben noch ein Fenster dran wo drin steht: "Your Web browser is configured not to run script or doesn't support script in Web pages. Check your browser settings, or use a browser that can run script."

MfG
-schumi-
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
St_W



Anmeldungsdatum: 22.07.2007
Beiträge: 949
Wohnort: Austria

BeitragVerfasst am: 14.11.2010, 21:34    Titel: Antworten mit Zitat

keine Probleme mit:
FF 3.6 / WXP SP3
IE 6.0.2900.5512 / WXP SP3
IE 9 Beta / W7
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 14.11.2010, 21:44    Titel: Antworten mit Zitat

Westbeam hat Folgendes geschrieben:
Erstmal: Seit wann gibt es Windows-Server? Ich dachte immer, Server laufen unter Unix-ähnlichen Betriebssystemen?
Uiuiuiuiui Autsch! Unix-artige Betriebssysteme haben kein Patent auf Webserver. Linux ist halt nur das weitverbreiteste Server-OS.

Firefox 3.6 auf Win7 akzeptiert das Zertifikat.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
nemored



Anmeldungsdatum: 22.02.2007
Beiträge: 4594
Wohnort: ~/

BeitragVerfasst am: 14.11.2010, 22:14    Titel: Antworten mit Zitat

Ebenfalls Firefox 3.6.12, aber unter Linux Ubuntu 10.10 - ebenfalls keine Probleme. Auch keine Beschwerden vom Epiphany Webbrowser 2.30.2
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 14.11.2010, 22:54    Titel: Antworten mit Zitat

Opera nicht, aber ich habe bei mir auch alle Stammzertifikate außer das von der Bank (und einigen anderen, wichtigen Sites) gelöscht.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Sebastian
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland

BeitragVerfasst am: 15.11.2010, 01:08    Titel: Antworten mit Zitat

Westbeam hat Folgendes geschrieben:
Erstmal: Seit wann gibt es Windows-Server? Ich dachte immer, Server laufen unter Unix-ähnlichen Betriebssystemen?

Siehe zum Beispiel: http://www.winhistory.de/more/nt31s.htm lächeln

Ich habe noch aktiv/produktiv mit Windows NT 3.51 und 4.0 Server arbeiten können; die Produkte gab es also. zwinkern

Und so viel zum Thema "Server laufen [angeblich] immer unter Linux/BSD": Link 1, Link 2
An die Original-Unterlagen von Gartner kommt man soweit ich weiß leider nicht unentgeltlich ran.
_________________

Der Markt regelt das! | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
volta



Anmeldungsdatum: 04.05.2005
Beiträge: 1874
Wohnort: D59192

BeitragVerfasst am: 15.11.2010, 10:14    Titel: Antworten mit Zitat

wird erkannt mit Firefox 2.0.0.20 unter WinMe
_________________
Warnung an Choleriker:
Dieser Beitrag kann Spuren von Ironie & Sarkasmus enthalten.
Zu Risiken & Nebenwirkungen fragen Sie Ihren Therapeuten oder Psychiater.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
MisterD



Anmeldungsdatum: 10.09.2004
Beiträge: 3071
Wohnort: bei Darmstadt

BeitragVerfasst am: 15.11.2010, 12:25    Titel: Antworten mit Zitat

standard opera erkennts. der kollege weiter oben hat das entsprechende zertifikat also tatsächlich selbst gelöscht.
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Michael Frey



Anmeldungsdatum: 18.12.2004
Beiträge: 2577
Wohnort: Schweiz

BeitragVerfasst am: 31.12.2010, 20:04    Titel: verklickt Antworten mit Zitat

Bei mir hat es auch geklappt, hab mich aber in der umfrage verklickt mit den Augen rollen

Windows 7, FireFox 3.6.13 In ordnung
Windows 7, IE8 In ordnung
Windows 7, Safarie 5.0.3 In ordnung
_________________
http://de.wikibooks.org/wiki/FreeBasic Jede Hilfe für dieses Buch ist Willkommen!
http://de.wikibooks.org/wiki/FreeBasic:_FAQ FAQ zu Freebasic (im Aufbau, hilfe Willkommen)
Neu mit Syntax Highlight
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Toa-Nuva



Anmeldungsdatum: 14.04.2006
Beiträge: 204
Wohnort: München

BeitragVerfasst am: 03.01.2011, 03:40    Titel: Antworten mit Zitat

KA, ob das hier noch aktuell ist, aber bei mir gibt es mit Firefox 4.0 Beta 8 unter Windows Vista ebenfalls keine Probleme. zwinkern
_________________
704 Signature not found
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 05.02.2017, 20:12    Titel: Tester für Letsencrypt.org gesucht Antworten mit Zitat

Seit Längerem wieder einmal ein neuer Anbieter für frei erhältliche Zertifikate am Testen: Let's Encrypt

Testsite von mir:

https://laborpc1.meilebiz.ch/

Bereits selber getestet ohne Fehlermeldung: Internet Explorer 9 unter Vista, Firefox, Chrome unter Android 5.1 (Fairphone 2) und Lynx von einem Debian 6; haben soweit keine Fehlermeldungen herausgegeben, d.h. akzeptieren also die CA. Ebenso ist beim Qualys-Test alles auch soweit im Grünen.

Hintergrund des Ganzen:

https://www.heise.de/security/meldung/Zertifikats-Schmu-bei-WoSign-und-StartCom-Mozilla-macht-Ernst-3361574.html

Weitere Besonderheit: Automatische Verlängerung mittels cron-Job, d.h. das alljährliche "Ritual" sollte also nicht mehr nötig sein...

Nebenbei: Testsite auch voll über IPv6 (seit Kurzem sogar nativ, d.h. nicht mehr bloss via 6in4-Tunnel) erreichbar.
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 05.02.2017, 20:21    Titel: Antworten mit Zitat

Ich hab schon seit ca einem Jahr auch Let's Encrypt erfolgreich im Einsatz. Es wird Zeit, dass die großen geldgierigen CAs endlich verrecken. zwinkern
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
St_W



Anmeldungsdatum: 22.07.2007
Beiträge: 949
Wohnort: Austria

BeitragVerfasst am: 05.02.2017, 21:26    Titel: Antworten mit Zitat

"Neu" ist Let's Encrypt eigentlich nicht mehr wirklich, der Dienst hat sich mittlerweile schon als kostenlose CA etabliert. Der Dienst wurde auch von einigen Webhostern schon in Ihre Hosting-Produkte integriert (z.B. netcup) und ist damit einer breiten Masse zugänglich.
Übrigens musst du das Zertifikat bei Let's encrypt alle 3 Monate erneuern, nicht nur "alljährlich".
Das und die Tatsache dass sie keine Wildcard Zertifikate ausstellen sind ein kleiner Nachteil ggü. StartCom aber ich würde sagen die Vorteile einer vertrauenswürdigen CA überwiegen deutlich.
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 05.02.2017, 23:19    Titel: Antworten mit Zitat

St_W hat Folgendes geschrieben:
Übrigens musst du das Zertifikat bei Let's encrypt alle 3 Monate erneuern, nicht nur "alljährlich".

Dafür dient ja speziell dieses Script, beim in diesem Fall verwendeten Ubunto 16.04 LTS sogar mit apt-get als Paket installierbar, welches man als cron-Job regelmässig aufrufen kann.

Im Moment ist das Ganze erst einmal ein Testbetrieb, um die nötige Erfahrung damit zu sammeln.
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 06.02.2017, 00:26    Titel: Antworten mit Zitat

St_W hat Folgendes geschrieben:
Das und die Tatsache dass sie keine Wildcard Zertifikate ausstellen sind ein kleiner Nachteil ggü. StartCom aber ich würde sagen die Vorteile einer vertrauenswürdigen CA überwiegen deutlich.

Wildcard-Zertifikate waren aber meines Wissens nach auch bei StartCom nie kostenlos.

Ich empfehle übrigens acme-tiny als Client zum Aktualisieren der Zertifikate, insbesondere wenn man vorher schon andere Zertifikate verwendet hat und der Webserver sowieso schon für HTTPS eingerichtet ist.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
nemored



Anmeldungsdatum: 22.02.2007
Beiträge: 4594
Wohnort: ~/

BeitragVerfasst am: 06.02.2017, 13:44    Titel: Re: Tester für Letsencrypt.org gesucht Antworten mit Zitat

dreael hat Folgendes geschrieben:
Seit Längerem wieder einmal ein neuer Anbieter für frei erhältliche Zertifikate am Testen: Let's Encrypt

Testsite von mir:

https://laborpc1.meilebiz.ch/

"Dumper bel. SSL-Zertifikat (Auth. freiwillig)" und "(Auth. freiw. ohne CA)" kann ich aufrufen, ebenso "Sitzung löschen", "Vertragsdemo", und "Testseite SNI" - das Vertragsdemo aber nur bis zur ersten Unterseite; "Anmeldung mit SuisseID" klappt schon nicht mehr. Alle anderen Punkte aus dem geschützten Bereicht liefern mir ein SSL_ERROR_HANDSHAKE_FAILURE_ALERT.

Firefox unter Debian 8, LXDE. Ich halte es durchaus für möglich, dass ich irgendein benötigtes Paket nicht installiert habe (vielleicht weiß da jemand mehr).
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 06.02.2017, 16:21    Titel: Re: Tester für Letsencrypt.org gesucht Antworten mit Zitat

nemored hat Folgendes geschrieben:
"Dumper bel. SSL-Zertifikat (Auth. freiwillig)" und "(Auth. freiw. ohne CA)" kann ich aufrufen, ebenso "Sitzung löschen", "Vertragsdemo", und "Testseite SNI" - das Vertragsdemo aber nur bis zur ersten Unterseite; "Anmeldung mit SuisseID" klappt schon nicht mehr. Alle anderen Punkte aus dem geschützten Bereicht liefern mir ein SSL_ERROR_HANDSHAKE_FAILURE_ALERT.

Danke für die detailierten Test. Noch zur Ergänzung: Hauptseite aufrufen genügt übrigens vollkommen -> nur speziell auf Sachen wie rote Adressleiste im Browser oder durchgestrichenes "https" achten.

Die SuisseID-Anmeldungen sind spezielle Testseiten mit TLS-Clientauthentifizierung, d.h. Hardware-Token wäre dort nötig, alles seinerzeit Ende 2010 einmal im Rahmen eines entsprechenden Projekts entstanden - inzwischen ein Test, ob nach einer Linux-Migration auch dort immer noch alles nach Plan funktioniert. Für die Interessierten von Euch ansonsten: Prinzipiell können auch Software-Zertifikate (*.pfx-Dateien) für so etwas verwendet werden (z.B. Chrome von Android auf dem Smartphone fragt sogar explizit nach so einer Datei, wenn kein passendes Client-Zertifikat vorliegt).
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
nemored



Anmeldungsdatum: 22.02.2007
Beiträge: 4594
Wohnort: ~/

BeitragVerfasst am: 06.02.2017, 17:02    Titel: Antworten mit Zitat

Die Hauptseite funktioniert, und ich bekomme ein grünes Schloss "Verifiziert von: Let's Encrypt" angezeigt. lächeln
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz