Kein Zugriff auf https://david.tobit.net mehr möglich

    Hallo,

    ich hatte vor ein paar Wochen festgestellt das, dass Server Zertifikat welches von Tobit für die Seite verwendet wird auf RC4 setzt.
    Was von aktuellen Browsern nicht mehr unterstützt wird.... Also nicht wundern, liegt am Zert, wenn möglich kann man einen älteren Browser verwenden.

    Hatte es natürlich gemeldet....

    PS: Das betrifft nicht den Aufruf über den David Administrator, da hier auf eine Unverschlüsselte Verbindung (...) gesetzt wird.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Einmal editiert, zuletzt von stylistics (18. April 2017 um 14:43)

    Der Thread verwirrt mich.
    Denn aktuelle Browser wie Microsoft Edge, IE 11 oder Google Chrome stellen https:// Seiten unverändert normal und vollständig dar.
    Es wird lediglich auf einen Zertifikatfehler hingewiesen. Beispiel:

    Es besteht ein Problem mit dem Sicherheitszertifikat der Website.


    Aber das ist seit 10 Jahren nahezu unverändert der Fall, wenn ein SelfCert Zertifikat Verwendung findet.
    Allerdings kommt es natürlich vor, dass die Gültigkeit nach zwei Jahren abläuft, wenn diese mit nur 720 Tagen angegeben war.
    Und gelegentlich gibt es Stress mit den Internet-Features von Windows Server Essentials.
    Aber auch die sind in den Griff zu bekommen.

    Ich konnte von aktuellen Windows 10 sowie aktuellen Server 2012R2 Systemen nicht auf die Seite über IE11 oder FireFox 52.0.2 zugreifen. Weil diese Browser das RC4 nicht mehr akzeptieren...

    Das Problem konnte ich sowohl in meinem Netzwerk sowie auch auf aktuellen Servern bei Kunden nachstellen.

    Der Zertifikat ist gültig nur eben auf RC4 Basis, für mehr Infos kann man diverse SSL Zert Prpf Seiten aufrufen und das Zertifikat prüfen lassen.

    Kleines Beispiel


    Server 2016 Aktuell

    Wie auch hier zu sehen wird es wohl am RC4 liegen..

    Bei Ihnen sind die Systeme up2date?

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Hallo,

    ich nutze bereits das Windows 10 Creators Update (1703), und kann die Seite sowohl im Internet Explorer, wie auch in Edge und Firefox 52 ohne Fehlermeldungen des Browsers öffnen.

    Ich finde übrigens den SSL Test schöner, da mögliche Unzulänglichkeiten besser erklärt werden.
    Dort heißt es, das der Server mit älteren Protokollen (SSL3, TLS 1.0) RC4 unterstützt. Mit aktuelleren Protokollen taucht RC4 nicht in der Liste auf.
    Die Unterstützung von RC4 ist auch keine Sache des Zertifikates. Die verwendete Serversoftware ist dafür verantwortlich. Im vorgenannten Beispiel
    kommt laut dem SSLLabs Test noch ein IIS 7.5 aus Windows Server 2008 R2 zum Einsatz.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Moin!

    Ich kann stylistics nur beipflichten. Der Server bietet neben TLS auch RC4 an, das wird über das Zertifikat mitgeteilt. RC4 ist unsicher, deswegen wird es von aktuellen Browsern abgelehnt. Man kann seine Browser - per config tweak - auch anweisen dieses zu ingonorieren. Jedenfalls hat stylistics Recht, und sollte IMO mal endlich von Tobit geändert werden.

    Hab RC4 in Verbindung mit dem Zertifikat mit MD5 durcheinander gebracht... sorry.

    Musste da sofort an auf MD5 basierende Zertifikate denken, welche das TLSCert Tool bis glaub 2014/2015 ausgespuckt hatte.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Zitat von Osterwohldt IT Service

    Ich finde übrigens den SSL Test schöner, da mögliche Unzulänglichkeiten besser erklärt werden.
    Dort heißt es, das der Server mit älteren Protokollen (SSL3, TLS 1.0) RC4 unterstützt. Mit aktuelleren Protokollen taucht RC4 nicht in der Liste auf.
    Die Unterstützung von RC4 ist auch keine Sache des Zertifikates. Die verwendete Serversoftware ist dafür verantwortlich. Im vorgenannten Beispiel
    kommt laut dem SSLLabs Test noch ein IIS 7.5 aus Windows Server 2008 R2 zum Einsatz.

    Viele Grüße
    Jens Osterwohldt

    Ich konnte erst gar nicht den Test durchlaufen lassen:

    Ich prüf das mal später von einem anderen System.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Zitat von Osterwohldt IT Service

    ich nutze bereits das Windows 10 Creators Update (1703), und kann die Seite david.tobit.net sowohl im Internet Explorer, wie auch in Edge und Firefox 52 ohne Fehlermeldungen des Browsers öffnen.

    Wäre Interessant herauszufinden was bei Ihnen an den Browsern anders Eingestellt ist, als auf den Systemen von denen keine Verbindung möglich ist.

    Für FireFox gibt es war eine RC4 FallBack Option "security.tls.unrestricted_rc4_fallback" die Standard mäßig aber aus ist, ob Sie war bringt teste ich mal,
    zumal ich Sie trotzdem nicht aktivieren würde. Den RC4 gilt als Unsicher....

    Also auch mit der Einstellung auf True kann ich mit dem FF52 keine Verbindung aufbauen.

    Für den IE11 ist mir eine Vergleichbare Option nicht bekannt, daher frage ich mich wo liegt der Unterschied?

    Ich frag mal ganz blöd die Seite wurde schon über HTTPS:// aufgerufen? Besucher von werden nicht automatisch auf https://
    weitergeleitet....

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Einmal editiert, zuletzt von stylistics (19. April 2017 um 08:55)

    Auch mit dem OnBoard IE11?

    Hab gerade wieder mit nem Kunden gesprochen der auch nicht Zugreifen kann, http: geht logischerweise,
    aber https:// geht dort auch nicht.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Dieser Thema sollte ursprünglich nicht für "bei mir geht es! bei mir nicht!" dienen, sondern nur Usern
    welche nicht zugreifen können mitteilen das es nicht an Ihren Systemen liegt....


    Tobit weiß Bescheid, den IIS anzupassen geht eigentlich schnell ;)

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

    Zitat von stylistics


    Ich frag mal ganz blöd die Seite wurde schon über HTTPS:// aufgerufen? Besucher von werden nicht automatisch auf https://
    weitergeleitet....

    Grins ... stimmt, nachfragen ist immer gut ... aber ich hatte die Seite von allen Browsern mit HTTPS aufgerufen.

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden