4
SSLv3 Webseite nicht mehr erreichbar mit aktuellem Browser
Hallo,
habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt (ssl_error_unsupported_version).
Der Webserver muss aber noch weiter verwendet werden und es wird sich an ihm mit Anmeldedaten authentifiziert.
Welche Möglichkeiten habe ich?
Meine Idee, einen Proxy davor (auf dem selben Server), der mit dem Client per HTTPS redet und mit dem Webserver nur HTTP (das kann der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?
Oder wie macht ihr das (wenn ihr so nen alten HTTPS-Server habt, der aber noch weiter laufen muss)?
An den Browsern will ich nichts einstellen (zumal das auch nicht mehr geht).
vG
LS
habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt (ssl_error_unsupported_version).
Der Webserver muss aber noch weiter verwendet werden und es wird sich an ihm mit Anmeldedaten authentifiziert.
Welche Möglichkeiten habe ich?
Meine Idee, einen Proxy davor (auf dem selben Server), der mit dem Client per HTTPS redet und mit dem Webserver nur HTTP (das kann der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?
Oder wie macht ihr das (wenn ihr so nen alten HTTPS-Server habt, der aber noch weiter laufen muss)?
An den Browsern will ich nichts einstellen (zumal das auch nicht mehr geht).
vG
LS
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279046
Url: https://administrator.de/forum/sslv3-webseite-nicht-mehr-erreichbar-mit-aktuellem-browser-279046.html
Ausgedruckt am: 03.04.2025 um 05:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo LS,
was ist es denn für ein Server? Warum geht kein Upgrade? Welcher Dienst (intern/Extern) usw - mehr Infos.
Grüße
was ist es denn für ein Server? Warum geht kein Upgrade? Welcher Dienst (intern/Extern) usw - mehr Infos.
Grüße
Hallo certifiedit.net,
ist ein KerioWorkspace Server, der wird schon seit zwei Jahren nicht mehr weiterentwickelt, weil es den nur noch als Webdienst gibt (samepage.io). Allerdings haben wir massenhaft Daten da drin. Das Teil ist genial, aber halt technisch nicht mehr auf dem Stand.
Eine Ablösung wird bei uns nicht in nächster Zeit möglich sein...
vG
LS
ist ein KerioWorkspace Server, der wird schon seit zwei Jahren nicht mehr weiterentwickelt, weil es den nur noch als Webdienst gibt (samepage.io). Allerdings haben wir massenhaft Daten da drin. Das Teil ist genial, aber halt technisch nicht mehr auf dem Stand.
Eine Ablösung wird bei uns nicht in nächster Zeit möglich sein...
vG
LS
Zitat von @laster:
Hallo,
habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt
(ssl_error_unsupported_version).
Hallo,
habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt
(ssl_error_unsupported_version).
Das ist auch gut so, denn in SSL wurden sehr viele Bugs gefixt und es sind auch viele Exploits im Umlauf.
Der Webserver muss aber noch weiter verwendet werden und es wird sich an ihm mit Anmeldedaten authentifiziert.
Welche Möglichkeiten habe ich?
Einfach auf http umstellen, weil es faktisch kein unterschied macht, ob Du das "altes" SSL verwendest oder im Klartext sendest.
Meine Idee, einen Proxy davor (auf dem selben Server), der mit dem Client per HTTPS redet und mit dem Webserver nur HTTP (das kann
der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?
der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?
Wnn man google nach squid reverse ssl proxy fragt, bekommt man z.B. sowas als Antwort.
Oder wie macht ihr das (wenn ihr so nen alten HTTPS-Server habt, der aber noch weiter laufen muss)?
VPN und dann lokal HTTP
An den Browsern will ich nichts einstellen (zumal das auch nicht mehr geht).
Das ist auch gut so.
lks
OK, reverse ssl proxy werde ich als 'Lösung' angehen.
vG
LS
vG
LS
