Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense Haproxy TLS 1.3 letsencrypt

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

27.01.2019, aktualisiert 14:16 Uhr, 440 Aufrufe, 4 Kommentare

Hallo,
wer oder was muss die Pfsense bzw. deren Module können damit zusammen mit ACME Client TLS 1.3 beherrscht wird? Und ab wann ist das sinnvoll? Viele Seiten stellen derzeit ja schon auf TLS 1.3 um, aber noch nicht alle Clients für alle möglichen Anwendungen können das vermutlich? Oder warum sollte man das noch verschieben?
Kann der Haproxy in PFsense das schon? Oder kann pfsense noch nicht openssl 1.1.1

Danke und einen schönen Sonntag.
Mitglied: Dani
LÖSUNG 27.01.2019 um 12:11 Uhr
Moin,
mir ist noch nicht ganz klar, was der ACME Client mit TLS (1.3) zu tun hat.

Viele Seiten stellen derzeit ja schon auf TLS 1.3 um,
Echt? Mir sind bis dato nicht viele Seiten untergenommen.

Nach meinen aber noch nicht alle Clients für alle möglichen Anwendungen können das vermutlich?
Was meinst du mit Clients? Aktuelle Browser können mit TLS 1.3 umgehen. Wie es natürlich mit Anwendungen steht, kann dir allgemein niemand sagen. Wobei per se TLS 1.2 nicht sofort unter den Tisch fallen wird.

Kann der Haproxy in PFsense das schon? Oder kann pfsense noch nicht openssl 1.1.1
Für TLS 1.3 ist auf jeden Fall OpenSSL 1.1.1 Voraussetzung. Aktuell wirst du nicht drum rum kommen, selbst die Package zu kompilieren. Viele Distribution werden das Package erst bei der nächsten Release Out of the box bereitstellen.


Gruß,
Dani
Bitte warten ..
Mitglied: horstvogel
27.01.2019, aktualisiert um 14:21 Uhr
Zitat von Dani:

Moin,
mir ist noch nicht ganz klar, was der ACME Client mit TLS (1.3) zu tun hat.
Muss der Client welcher die Zertifikate von letsencrypt abholt, also nicht für TLS 1.3 angepasst werden...?


Nach meinen aber noch nicht alle Clients für alle möglichen Anwendungen können das vermutlich?
Was meinst du mit Clients? Aktuelle Browser können mit TLS 1.3 umgehen. Wie es natürlich mit Anwendungen steht, kann dir allgemein niemand sagen. Wobei per se TLS 1.2 nicht sofort unter den Tisch fallen wird.
z.B. kann der Samsung Browser auf meinen S9 noch kein TLS 1.3. Mit Client meine ich z.B. die Nextcloud Apps...

Also dann warte ich noch bis Pfsense das von Hause aus kann.

Danke!
Bitte warten ..
Mitglied: wiesi200
27.01.2019 um 15:37 Uhr
Zitat von horstvogel:

Zitat von Dani:

Moin,
mir ist noch nicht ganz klar, was der ACME Client mit TLS (1.3) zu tun hat.
Muss der Client welcher die Zertifikate von letsencrypt abholt, also nicht für TLS 1.3 angepasst werden...?

Hallo, nö @Dani hat da rech, hier muss nicht's angepasst werden. Bei HAProxy jedoch schon und beim Openssl Paket.
HAProxy braucht mindestens Version 1.8 und OpenSSL 1.1.1.

Nach meinen aber noch nicht alle Clients für alle möglichen Anwendungen können das vermutlich?
Was meinst du mit Clients? Aktuelle Browser können mit TLS 1.3 umgehen. Wie es natürlich mit Anwendungen steht, kann dir allgemein niemand sagen. Wobei per se TLS 1.2 nicht sofort unter den Tisch fallen wird.
z.B. kann der Samsung Browser auf meinen S9 noch kein TLS 1.3. Mit Client meine ich z.B. die Nextcloud Apps...

Hier hat man ein Fallback auf ältere Versionen. funktioniert problemlos.

Also dann warte ich noch bis Pfsense das von Hause aus kann.

Wenn du nicht selber viel basteln willst dann währ's sinnvoll zu warten.
Bitte warten ..
Mitglied: Dani
27.01.2019, aktualisiert um 16:29 Uhr
Moin.
Muss der Client welcher die Zertifikate von letsencrypt abholt, also nicht für TLS 1.3 angepasst werden...?
Ja und Nein. Das hängt davon ab auf welche Bibliothek der ACME Client zurückgreift. Zu dem muss die Gegenstelle ebenfalls TLS 1.3 unterstützen. Wenn man sich anschaut, wie viele Webseiten nach wie vor TLS 1.0 unterstützen, wird es noch ein Weilche dauern, bis alle Admins in die Gänge gekommen. Höchstens die Browserhersteller üben entsprechend Druck aus.

z.B. kann der Samsung Browser auf meinen S9 noch kein TLS 1.3. Mit Client meine ich z.B. die Nextcloud Apps...
Wenn du Glück hast, rüstet Samsung dies mit einem Update nach. Nextcloud Apps muss es auch nicht können, sondern der Webserver welcher Nextcloud bereitstellt.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
HaProxy PfSense
gelöst Frage von theoberlinRouter & Routing3 Kommentare

Hallo zusammen, ich habe aktuell als Reverse Proxy den SQUID laufen. Jetzt habe ich eine Webanwendung auf einem IIS ...

Firewall
PFsens Open VPN Verbindung
Frage von OSelbeckFirewall4 Kommentare

Ich richte gerade eine Open VPN Peer to Peer ein. Der VPN tunnel wird aufgebaut, dann kann ich pingen, ...

Ubuntu
HAproxy und keepalived
gelöst Frage von TheCritterUbuntu2 Kommentare

Hallo, ich habe auf 2 Servern jeweils HAproxy und keepalived installiert. Das keepalived nehme ich nur für vrrp also ...

Firewall
PFSense LetsEncrypt Captive Portal
gelöst Frage von horstvogelFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...