karin1511
Goto Top

TLS 1.0 Warnung umgehen

Liebe Admin-Gemeinde,
chrome und firefox sperren ja jetzt Server aus, die noch mit TLS 1.0 oder TLS 1.1 verschlüsseln. Der Betreiber unserer Seite verschlüsselt noch genau so. Wir sind sowieso gerade dabei, den Betreiber zu wechseln, allerdings dauert das noch 1-2 Monate. Unsere im Moment umzuziehen würde Probleme bereiten, da wir ein ziemlich angepasstes contao haben. Weiß jemand, wie man im Browser die "nicht uneingeschränkt sicher"-Meldung verhindern kann? Es ist mir peinlich, dass jetzt alle User diese großflächige Meldung bekommen, kann aber ja selber nichts dagegen tun, sondern nur der Betreiber. Kann mir jemand helfen?
LG Karin

Content-Key: 589670

Url: https://administrator.de/contentid/589670

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: StefanKittel
Lösung StefanKittel 22.07.2020 um 10:05:18 Uhr
Goto Top
Hallo,

Du könntest einen Proxy davor schalten der sein eigenes SSL macht.

Alles Andere wäre fummeln in der Registry/Einstellungen was der Sichheit im Allgemeinen nicht förderlich ist und auch nur bei Hauseigenen Geräten geht.

Stefan
Mitglied: Dani
Lösung Dani 22.07.2020 um 10:08:49 Uhr
Goto Top
Moin,
Du könntest einen Proxy davor schalten der sein eigenes SSL macht.
funktioniert aber nur, wenn kein HSTS u.ä. Technologien verwendet werden. Ansonsten kommt eine hübsche Fehlermeldung beim Aufruf.


Gruß,
Dani
Mitglied: karin1511
karin1511 22.07.2020 um 10:10:15 Uhr
Goto Top
Vielen Dank!!! Muss/kann das der Betreiber des Webservers machen? Ich komme gar nicht an den Server dran, wir haben ihn ja bei ihm gemietet. Es ist wirklich zK.
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 22.07.2020 um 10:12:10 Uhr
Goto Top
Hallo Karin,

was ist das Problem mit dem "ziemlich angepassten" Contao, das lässt sich im Grunde auch relativ zügig umziehen (sicherlich redet man da selbst im Worst Case nicht von Wochen face-smile )

Kannst dich gerne einmal an uns wenden.

Grüße,

Christian
certifiedit.net
Mitglied: StefanKittel
Lösung StefanKittel 22.07.2020 um 10:14:01 Uhr
Goto Top
Zitat von @karin1511:
Vielen Dank!!! Muss/kann das der Betreiber des Webservers machen?
Nein, Du brauchst aber Zugriff auf die DNS-Einstellungen der Domäne.

Mal davon ausgehend dass Du Ahnung davon hast oder Jemanden dafür bezahlst.
Einen vServer im Internet mieten, als Reserve Proxy konfigurieren, DNS für www.firma.de auf dessen IP ändern, fertig.

Alle Besuchen kommunizieren nun mit dem Proxy und der ruft die Daten vom aktuellen Server ab.

Stefan
Mitglied: karin1511
karin1511 22.07.2020 um 10:23:50 Uhr
Goto Top
Den Zugriff hat nur der Betreiber, das ist unser IT-Dienstleister (nur für den Webserver), der für uns tätig ist. Dann muss der das wohl mit dem Proxy machen.
Mitglied: NordicMike
Lösung NordicMike 22.07.2020 um 10:51:42 Uhr
Goto Top
Wenn es dir nur um die internen User geht, kannst du auch bei dir im Netz den Proxy hinstellen. Alle Externen greifen nach wie vor darauf zu und für diese ändert sich (noch) nichts, aber die Internen sind schon mal besänftigt.
Mitglied: karin1511
karin1511 22.07.2020 um 11:12:35 Uhr
Goto Top
face-smile das ist lieb, danke! Die internen sind nur eine Handvoll, die habe ich schon besänftigt. Ich warte nun auf den Dienstleister, habe ihm auch den Proxy-Vorschlag gemacht.
Wieder einmal super, wie schnell man hier und von euch Antworten bekommt!
Ich wünsche euch allen einen wunderbaren Tag!!!
Mitglied: lcer00
Lösung lcer00 22.07.2020 aktualisiert um 11:18:54 Uhr
Goto Top
Hallo,
Zitat von @karin1511:

Den Zugriff hat nur der Betreiber, das ist unser IT-Dienstleister (nur für den Webserver), der für uns tätig ist. Dann muss der das wohl mit dem Proxy machen.
Und warum kann man den nicht in den XXX treten, damit der die Sicherheitseinstellungen des Servers ändert?

lies mal z.B. da.

Im wesentlichen beschränkt es sich auf folgenden Eintrag in der Config (Bei Apache, andere sind aber ähnlich):
 SSLProtocol -all +TLSv1.2 +TLSv1.3

möglicherweise muss man die Serverversion vorher nochmal upgraden, aber auch das ist kein Hexenwerk.

Grüße

lcer
Mitglied: brammer
Lösung brammer 22.07.2020 aktualisiert um 11:50:53 Uhr
Goto Top
Hallo,

ganz ehrlich .. der Dienstleiter bekommt von mir eine deftige Ansage....
Suche mal bitte nach TLS1.0 ... da wird shcon seit JAHREN drauf hingewiesen ....
Der Dienstleister handelt hier grob fahrlässig wenn er euch nicht darauf hingewiesen hat... und das er jetzt länger braucht ist kein Zeichen von
können...
Wenn ich mir diesen Beitrag zu Contao ansehe ist das auch da keine Aktion die ewig dauert...

Ich lehne ich jetzt mal aus dem Fenster.... heute ist Mittwoch mittag ... bis Freitag ist das erledigt...Komplett

brammer
Mitglied: karin1511
karin1511 22.07.2020 um 12:38:14 Uhr
Goto Top
Ich glaube, da liegt ein uraltes Linux drunter. Das mit dem XXX würde ich zu gerne tun.
Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 22.07.2020 aktualisiert um 12:52:31 Uhr
Goto Top
Das ist gut möglich und mehr noch ein Grund dort weg zu gehen. Haben das öfters. Auf der anderen Seite vergleicht man oft eben nur und nur die Preise.

Bringt einem aber nichts wenn der webhost total veraltet ist. Nicht nur was Sicherheit, sondern auch Geschwindigkeit angeht.

@brammer maximalst, ja. Wir setzen selbst auf contao.
Mitglied: karin1511
karin1511 27.07.2020 um 08:26:36 Uhr
Goto Top
Ich wollte nur Bescheid geben: hat geklappt! Danke allen für die Idee und Hilfe! face-smile
Mitglied: NordicMike
NordicMike 27.07.2020 aktualisiert um 08:28:34 Uhr
Goto Top
Wie wurde es nun gelöst? [neugier]
Mitglied: karin1511
karin1511 27.07.2020 um 09:22:00 Uhr
Goto Top
Ja, klar! Hatte ich auch gerade geschrieben. Der Provider hat es genauso gemacht, wir die Ratschläge waren: Proxy davor und DNS-Umleitung. Für contao musste es noch angepasst werden.
Auf jeden Fall werden wir von ihm weg gehen face-wink Soweit hätte er es nicht kommen lassen dürfen.