--- GEBURTSTAGE HEUTE: Blue-Dragon (28) | XDragon (31) | --- GEBURTSTAGE DEMNÄCHST: Shunankai (28) | Aria (35) | TheDragon [C] (35) | Teaka (29) | Khazu (26) | vandragon (42) | BrooK (42) | Dafty (29) |
TheDragonworld Drachenburg Board
21.Mai.2019, 21:43:31 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
 
   Übersicht   Hilfe Suche JAVA CHATZUGANG Mitglieder Einloggen Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: SSL/HTTPS  (Gelesen 1620 mal)
iari
Neuankömmling
****
Offline Offline

Wesen & Alter: Drache
Beiträge: 21



Profil anzeigen WWW
« am: 16.Oktober.2015, 11:41:19 »

Ich bekomme keine verschlüsselte Verbindung zum Forum aufgebaut.

Firefox:
Code:
An error occurred during a connection to www.thedragonworld.com.

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

OpenSSL Client
Code:
openssl s_client -connect thedragonworld.com:443
CONNECTED(00000003)
140311733143208:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:774:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 298 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

Ich finde Verschlüsselung sollte heutzutage selbstverständlich sein, besonders da man hier auch mit Kennwörtern rumhantiert.
Und wenn es nur ein selbstsigniertes Cert ist, für Leute wie mich, die Datensicherheit halt ernst nehmen Wink


Gespeichert

TheDragon [C]
Chef
**********
Offline Offline

Geschlecht: Männlich
Wesen & Alter: 3000 Jahre alter Erd- und Steindrache
Beiträge: 8.615



Profil anzeigen WWW
« Antworten #1 am: 22.Oktober.2015, 17:52:57 »

Also selbstsigniertes Zertifikat nehm ich sicher nicht, aber ich hatte schonmal die Idee ein Zertifikat zu kaufen, weil zumindest im kleinen Rahmen auch Mailverkehr darüber läuft. Aber es hat keine sehr hohe Priorität für mich. Und ich brauche es wenn gleich für mehrere Domains = teurer Smiley

Aber jetzt gibt es ja quasi nen offenen Punkt dafür und es wird sicher mal erledigt Smiley
Gespeichert

To Love And Protect

Ich verfolge mit der Dragonworld grundsätzliche Ideen und Visionen mit dem Ziel einen Platz für "menschlich-tierische Wesen" zu schaffen, wobei die Zielgruppe Drachen sind, aber alle Wesen willkommen sind.

meine Bewohner-Informationen

Avatar by Neomae
iari
Neuankömmling
****
Offline Offline

Wesen & Alter: Drache
Beiträge: 21



Profil anzeigen WWW
« Antworten #2 am: 22.Oktober.2015, 18:14:40 »

Japp, ich weis wie teuer ein Zertifikat ist, musste mir in der Vergangenheit ja auch eins kaufen. Erstrecht Wildcard-Zertifikate sind unverschämt teuer. Natürlich versteh ich auch, wenn man kein selbstsigniertes benutzen möchte, es wäre halt nur erstmal besser als garkeines.
Auch wenn es andauernd alle sagen, nur Wenige nutzen verschiedene Kennwörter für verschiedene Dienste (leider), was Kennwörter klartext übertragen nur noch schlimmer macht. D:
Gespeichert

TheDragon [C]
Chef
**********
Offline Offline

Geschlecht: Männlich
Wesen & Alter: 3000 Jahre alter Erd- und Steindrache
Beiträge: 8.615



Profil anzeigen WWW
« Antworten #3 am: 03.August.2016, 01:03:42 »

TheDragonworld.com läuft ab sofort via SSL Smiley

Ist noch nicht perfekt umgesetzt (mixed content), aber der erste Schritt ist gemacht.
« Letzte Änderung: 03.August.2016, 01:05:14 von Cupropituvanso Draco » Gespeichert

To Love And Protect

Ich verfolge mit der Dragonworld grundsätzliche Ideen und Visionen mit dem Ziel einen Platz für "menschlich-tierische Wesen" zu schaffen, wobei die Zielgruppe Drachen sind, aber alle Wesen willkommen sind.

meine Bewohner-Informationen

Avatar by Neomae
iari
Neuankömmling
****
Offline Offline

Wesen & Alter: Drache
Beiträge: 21



Profil anzeigen WWW
« Antworten #4 am: 03.August.2016, 01:36:51 »

Sehr schön.
Mixed Content ist allerdings weniger das Problem.
Du solltest dringend SSLv3 deaktivieren. Mehr Infos wie und warum hier: http://disablessl3.com/
Ebenfalls sollte dein Webserver auch kein RC4 oder MD5 mehr unterstützen, auch wenn das auf Grund des Client verhaltens weniger schlimm ist als SSLv3.
Sie SSL-Labs Seite ist übrigens ein schönes Werkzeug um viele solcher kleinen Config Fehler leicht aufzuspüren. Kann ich nur empfehlen, wenn du Wert darauf legst, es richtig zu machen:
https://www.ssllabs.com/ssltest/analyze.html

Wenn du möchtest kann ich dir die entsprechenden Zeilen aus meinen Apache/Nginx Configs pasten, dann brauchst du dir nicht die Mühe machen alles selber rauszusuchen.

Ich sag das übrigens nicht um dich zu nerven oder weil es mir irgendwie Spaß macht, ich möchte lediglich helfen.
Gespeichert

TheDragon [C]
Chef
**********
Offline Offline

Geschlecht: Männlich
Wesen & Alter: 3000 Jahre alter Erd- und Steindrache
Beiträge: 8.615



Profil anzeigen WWW
« Antworten #5 am: 03.August.2016, 12:07:01 »

Würde nichts bringen, da ich den Server nicht selbst verwalte ... ich bezahle eine Firma dafür dass sie sich darum kümmern.
Die hab ich aber jetzt eh mit dem SSL Zertifkat gequält (da ich es via Lets Encrypt machen hab lassen, obwohl sie normalerweise nur kostenpflichtige anbieten).

Ich behalts mal im Hinterkopf, aber für die nächsten Monate lass ich es mal so und muss mich darum kümmern die volle Funktionstüchtigkeit der Websiten wiederherzustellen. Eine meiner (nicht selbst programmierten) Features die ich auf einigen Websites nutze sind offenbar nicht SSL tauglich *g*

Außerdem steht ein größerer Umbau bevor um auf mysqli und neueste php Versionen upzugraden. Also im Moment lass ich es mal so.
Gespeichert

To Love And Protect

Ich verfolge mit der Dragonworld grundsätzliche Ideen und Visionen mit dem Ziel einen Platz für "menschlich-tierische Wesen" zu schaffen, wobei die Zielgruppe Drachen sind, aber alle Wesen willkommen sind.

meine Bewohner-Informationen

Avatar by Neomae
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006, Simple Machines Prüfe XHTML 1.0 Prüfe CSS