Https-Probleme trotz Cert + Intermediate Cert von GeoTrust, browser- und geräteabhängig

Mitglied: MeinGottWalter

MeinGottWalter (Level 1) - Jetzt verbinden

25.11.2020 um 02:04 Uhr, 582 Aufrufe, 9 Kommentare

Hallo zusammen !

Wir betreiben einen WEB-Server IIS 7.x auf einem Server 2008 (seit zig Jahren) und verwenden eigentlich erfolgreich echte bezahlte Zertifikate von GeoTrust (Cert + Intermediate Cert); die Kette passt.

Neuerdings haben wir folgende Situation bei Aufrufen einer unserer https-Seiten festgestellt:

Browser auf PC:

Google Chrome : kein Problem, kein Gemecker

Mozilla Firefox: öffnet die Seite, zeigt aber -ganz neu- die Meldung "TLS 1.0 und TLS 1.1 werden in einer zukünftigen Version dauerhaft deaktiviert." und verlangt, dass TLS 1.0 + TLS 1.1 manuell aktiviert wird. Zudem zeigt Firefox eine orange Warnung. Geht man dieser nach, gelangt man zu der Behauptung "Sie verwenden eine schwache Verschlüsselung"

Browser auf ANDROID:

Google und Firefox blockieren beide und melden die Seite als unsicher.

Wie ist die Sachlage ? Auf einem neueren Server 2008R2 leider dasselbe Spiel !

Gibt es eine Möglichkeit, diese älteren Server auf eine neuere TLS-Version (TLS 1.2) anzuheben ? Gefunden habe ich zudem noch, dass es anscheinend SSL 2.0 und SSL 3.0 gibt.

Wegen ein paar Werbe-WEB-Seiten ständig neue Server aufzusetzen ohne wirklichen Plan dahinter ist ein ziemlicher Aufwand, zumal diese Server -sehr bewährt und problemlos- noch webdav-Verbindungen für interne Verwendung bereitstellen.

Also gibt es für Server 2008 und Server 2008R2 die Möglichkeit, das Problem zu beheben ?
Alternativ wäre ich für eine Übersicht über die verschiedenen Möglichkeiten in Bezug auf eine zukünftsfähige Lösung dankbar. Wir machen ja nicht viel über's WEB, aber dieses Gemecker nervt schon intern und macht bei Kunden einen schlechten Eindruck.

Ich bedanke mich schon im Voraus für Eure Tipps und verbleibe wie immer

Euer Walter
Mitglied: Vision2015
25.11.2020 um 05:59 Uhr
Moin...

TLS 1.1 sowie TLS 1.2 auf Windows Server 2008 R2 aktivieren


ich denke du sollst besser auf einen linux server mit apache oder nginx umsteigen......
Frank
Bitte warten ..
Mitglied: NordicMike
25.11.2020, aktualisiert um 08:05 Uhr
seit zig Jahren

ständig neue Server aufzusetzen

Irgendwas ist da noch nicht ganz schlüssig. Alle > 10 Jahre heisst doch nicht ständig. Das wird dir auch mit Linux und Apache passieren.
Bitte warten ..
Mitglied: Vision2015
25.11.2020 um 11:48 Uhr
moin...

Wir betreiben einen WEB-Server IIS 7.x auf einem Server 2008 (seit zig Jahren)
....macht bei Kunden einen schlechten Eindruck.

du hast das blech im WWW stehen?
aber dir sind sich die Gefahren bekannt... oder?


Frank
Bitte warten ..
Mitglied: canlot
25.11.2020 um 12:38 Uhr
Und der Support für Windows Server 2008 ist dieses Jahr abgelaufen.
Bitte warten ..
Mitglied: Dani
LÖSUNG 25.11.2020 um 21:15 Uhr
@canlot
Und der Support für Windows Server 2008 ist dieses Jahr abgelaufen.
Ausnahmen sind Server welche über ESU verfügen. :-) face-smile

Alternativ wäre ich für eine Übersicht über die verschiedenen Möglichkeiten in Bezug auf eine zukünftsfähige Lösung dankbar.
Wenn das nicht zum Kerngeschäft deines Arbeitsauftrags oder des Unternehmens gehört, sollte man über einen ManagedServer nachdenken. Um so deine Arbeitszeit für wesentliche Dinge zu nutzen, wo ein Dienstleister nicht kann bzw. nicht wirtschaftlich ist.


Gruß,
Dani
Bitte warten ..
Mitglied: MeinGottWalter
26.11.2020 um 19:05 Uhr
Die Lösung lautet schlicht :

https://www.kernel64.com/tls-1-1-sowie-tls-1-2-auf-windows-server-2008-r ...

Dort gibt es ein kleines ZIP zur Aktivierung von TSL 1.2 sowohl auf Server 2008R2 wie auf der Seite angegeben, funktioniert aber auch astrein mit Server 2008. TSL1.1 und 1.2 sind auf diesen Servern bereits vorhanden, bloss nicht aktiviert.

Gruss Walter
Bitte warten ..
Mitglied: MeinGottWalter
26.11.2020 um 19:06 Uhr
Dennoch Danke an alle !
Bitte warten ..
Mitglied: Vision2015
26.11.2020 um 21:05 Uhr
moin...


Dort gibt es ein kleines ZIP zur Aktivierung von TSL 1.2 sowohl auf Server 2008R2 wie auf der Seite angegeben, funktioniert aber auch astrein mit Server 2008. TSL1.1 und 1.2 sind auf diesen Servern bereits vorhanden, bloss nicht aktiviert.
das hatte ich dir als erstes geschrieben.......

Gruss Walter
Frank
Bitte warten ..
Mitglied: MeinGottWalter
26.11.2020 um 23:53 Uhr
Ups ! Sorry ! Richtig ! Weil der blaue Link kommentarlos vor Deinem Text stand, habe ich den Link tatsächlich übersehen im wahrsten Sinne des Wortes !

Gruss Walter
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 10 StundenFrageOff Topic33 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1013 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing15 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 13 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...