Hallo,
ich habe nun die Rückmeldung bekommen, dass 443 auf auf den Server geroutet wird.
Den Test habe ich nochmal durchgeführt:
Server configuration
Host name:
"Unserer IP"
Server type:
David-WebBox/12.00a (1078) WIN32
IP address:
"Unsere IP"
Port number:
443
Protocols enabled:
TLS1.2
TLS1.1
Protocols not enabled:
TLS1.0
SSLv3
SSLv2
Secure Renegotiation:
Enabled
Downgrade attack prevention:
Enabled
Next Protocol Negotiation:
Not Enabled
Session resumption (caching):
Enabled
Session resumption (tickets):
Enabled
Strict Transport Security (HSTS):
Not Enabled
SSL/TLS compression:
Not Enabled
Heartbeat (extension):
Enabled
RC4:
Not Enabled
OCSP stapling:
Not Enabled
Vulnerabilities checked:
Heartbleed (detected)
Poodle (TLS)
Poodle (SSLv3)
FREAK
BEAST
CRIME
Cipher suites enabled:
TLS_RSA_WITH_AES_128_CBC_SHA (0x002F)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D)
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041)
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0045)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006B)
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084)
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0088)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009C)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009D)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009E)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009F)
Alles anzeigen
Obwohl er SSL nun als nicht aktiviert anzeigt, meldet er Heartbleed? Schon komisch..
In der davidtls.ini habe ich folgendes eingetragen:
[Settings]
CipherSuite=HIGH !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS
SSLv3=no
TLS10=no
TLS11=yes
TLS12=yes
ServerCipherOrder=no
Leider werden mir immer noch die gleichen Fehlermeldungen im LOG angezeigt.
Was mir aufgefallen ist:
Ich habe versucht über die interne IP via SSL auf den Server zu zu greifen - dort kriege ich keine Verbindung aufgebaut. Ich bin im gleichen Netz, also an der Firewall sollte es nicht liegen. Windows Firewall ist deaktiviert.
Der Zugriff sollte doch ohne Probleme gehen, oder?
LG,
Patrick