Re: [lmn] https und RC4
Hallo, BelWü hat heute früh reagiert und den Server umgestellt. Sie meinten, sie können sich nicht erklären, weswegen dieser Server noch RC4 einsetzt: das haben sie eigentlich schon länger draußen... Jetzt haben sie folgendes: Accepted TLSv1 256 bits DHE-RSA-AES256-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA Accepted TLSv1 168 bits DES-CBC3-SHA Accepted TLSv1 128 bits DHE-RSA-AES128-SHA Accepted TLSv1 128 bits AES128-SHA deren Server ist also auf TLSv1 beschränkt. v1.1 und v1.2 sind nicht aktiviert: ich schätze, um die Serverlast geringer zu halten. Deswegen (und wegen der drei Diffie-Hellman Schlüsselaustauschverfahren) bekommt der Server bei https://www.ssllabs.com/ssltest noch immer nur ein C Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] https und RC4
Moin Holger, moin Martin, moin Friedrich, testet eure SSL-Einstellungen mal mit https://www.ssllabs.com/ssltest/. Der Prüfbericht dort ist sehr ausführlich und gibt direkt mit, wo es noch hakt. LG Yannik Am 22.10.2015 um 18:44 schrieb Friedrich Ruff: > Hallo Holger, hallo Martin > > Bei mir liefert der sslscan dieselbe Meldung wie bei Holger und Firefox sagt > dasselbe wie Martins Firefox > > Schöne Grüße > Friedrich >> Am 22.10.2015 um 18:39 schrieb M. Resch: >> >> Hallo Holger, >> >>> Daraus folgt: BelWü erzwingen RC4:-o >>> Schock schwere Not: ist das deren Ernst? >>> Ist das bei eurem BelWü moodle auch so? >> Zu unserer Moodle-Seite von BelWü sagt Firefox: >> >> Technische Details: >> Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel, TLS >> 1.0) >> Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über >> das Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark >> genug >> Informationen, die ohne Verschlüsselung über das Internet gesendet werden, >> können während der Übertragung von anderen Personen angesehen werden. >> >> Grüße, >> Martin >> >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] https und RC4
Hallo Holger, > Daraus folgt: BelWü erzwingen RC4 :-o > Schock schwere Not: ist das deren Ernst? > Ist das bei eurem BelWü moodle auch so? Zu unserer Moodle-Seite von BelWü sagt Firefox: Technische Details: Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel, TLS 1.0) Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über das Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark genug Informationen, die ohne Verschlüsselung über das Internet gesendet werden, können während der Übertragung von anderen Personen angesehen werden. Grüße, Martin ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] https und RC4
Hallo Holger, hallo Martin Bei mir liefert der sslscan dieselbe Meldung wie bei Holger und Firefox sagt dasselbe wie Martins Firefox Schöne Grüße Friedrich > Am 22.10.2015 um 18:39 schrieb M. Resch: > > Hallo Holger, > > > Daraus folgt: BelWü erzwingen RC4:-o > > Schock schwere Not: ist das deren Ernst? > > Ist das bei eurem BelWü moodle auch so? > > Zu unserer Moodle-Seite von BelWü sagt Firefox: > > Technische Details: > Defekte Verschlüsselung (TLS_RSA_WITH_RC4_128_SHA, 128-Bit-Schlüssel, TLS 1.0) > Teile der Seite, die Sie ansehen, wurden nicht verschlüsselt, bevor sie über > das Internet übermittelt wurden, oder die Verschlüsselung ist nicht stark > genug > Informationen, die ohne Verschlüsselung über das Internet gesendet werden, > können während der Übertragung von anderen Personen angesehen werden. > > Grüße, > Martin > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] https und RC4
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Holger, Am 22.10.2015 um 17:47 schrieb Holger Baumhof: > sslscan mein.moodle.bei.bel.wue | grep Accept > > Das ergab nur einen Hit: Accepted TLSv1 128 bits RC4-SHA > > Daraus folgt: BelWü erzwingen RC4:-o Schock schwere Not: ist > das deren Ernst? Ist das bei eurem BelWü moodle auch so? ich hab zwar ein Moodle bei Belwü, aber kein Belwü-Moodle. Bei mir ergibt das - --- Accepted TLSv1 256 bits DHE-RSA-AES256-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA Accepted TLSv1 168 bits DES-CBC3-SHA Accepted TLSv1 128 bits DHE-RSA-AES128-SHA Accepted TLSv1 128 bits AES128-SHA - --- Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJWKQetAAoJEBhc6lDKYVtJQ9kIALJncM+3vroIHZJBjB5s9zvU t3pP4ZmX/slDH8mjNfobjuLZl5ZooUEjrPIkjiKCqVcsDEFvdwoGWbxwFpAFfKVu tPwW/jJOemTApZk5vqz7JVFKLmPf+RCEMmlzIsNGZ8ehzJ4vn1vwdyTvyg178Uu9 DD76HNNkh7E7QZKM0c7ZQdHvLMPEH5k0tjkqYRFq/YFKWrKvogrmqGJKxPQMeWW5 OzdFevMmAcV1m8mg7+sMNGgmANyRJ/QUBZQ/EciGE5cfO/kUkcCaC6p2f9wSHr1h wmPKe5tsUnsCPMbN6/wXhPGS1eWissIRCfD632rvWWwGTtTAOY3hwtwZJd5aeDw= =3L/e -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user