15
TLS 1.0 Warnung umgehen
Liebe Admin-Gemeinde,
chrome und firefox sperren ja jetzt Server aus, die noch mit TLS 1.0 oder TLS 1.1 verschlüsseln. Der Betreiber unserer Seite verschlüsselt noch genau so. Wir sind sowieso gerade dabei, den Betreiber zu wechseln, allerdings dauert das noch 1-2 Monate. Unsere im Moment umzuziehen würde Probleme bereiten, da wir ein ziemlich angepasstes contao haben. Weiß jemand, wie man im Browser die "nicht uneingeschränkt sicher"-Meldung verhindern kann? Es ist mir peinlich, dass jetzt alle User diese großflächige Meldung bekommen, kann aber ja selber nichts dagegen tun, sondern nur der Betreiber. Kann mir jemand helfen?
LG Karin
chrome und firefox sperren ja jetzt Server aus, die noch mit TLS 1.0 oder TLS 1.1 verschlüsseln. Der Betreiber unserer Seite verschlüsselt noch genau so. Wir sind sowieso gerade dabei, den Betreiber zu wechseln, allerdings dauert das noch 1-2 Monate. Unsere im Moment umzuziehen würde Probleme bereiten, da wir ein ziemlich angepasstes contao haben. Weiß jemand, wie man im Browser die "nicht uneingeschränkt sicher"-Meldung verhindern kann? Es ist mir peinlich, dass jetzt alle User diese großflächige Meldung bekommen, kann aber ja selber nichts dagegen tun, sondern nur der Betreiber. Kann mir jemand helfen?
LG Karin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 589670
Url: https://administrator.de/contentid/589670
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Du könntest einen Proxy davor schalten der sein eigenes SSL macht.
Alles Andere wäre fummeln in der Registry/Einstellungen was der Sichheit im Allgemeinen nicht förderlich ist und auch nur bei Hauseigenen Geräten geht.
Stefan
Du könntest einen Proxy davor schalten der sein eigenes SSL macht.
Alles Andere wäre fummeln in der Registry/Einstellungen was der Sichheit im Allgemeinen nicht förderlich ist und auch nur bei Hauseigenen Geräten geht.
Stefan
Moin,
Gruß,
Dani
Du könntest einen Proxy davor schalten der sein eigenes SSL macht.
funktioniert aber nur, wenn kein HSTS u.ä. Technologien verwendet werden. Ansonsten kommt eine hübsche Fehlermeldung beim Aufruf.Gruß,
Dani
Vielen Dank!!! Muss/kann das der Betreiber des Webservers machen? Ich komme gar nicht an den Server dran, wir haben ihn ja bei ihm gemietet. Es ist wirklich zK.
Hallo Karin,
was ist das Problem mit dem "ziemlich angepassten" Contao, das lässt sich im Grunde auch relativ zügig umziehen (sicherlich redet man da selbst im Worst Case nicht von Wochen
)
Kannst dich gerne einmal an uns wenden.
Grüße,
Christian
certifiedit.net
was ist das Problem mit dem "ziemlich angepassten" Contao, das lässt sich im Grunde auch relativ zügig umziehen (sicherlich redet man da selbst im Worst Case nicht von Wochen
)Kannst dich gerne einmal an uns wenden.
Grüße,
Christian
certifiedit.net
Nein, Du brauchst aber Zugriff auf die DNS-Einstellungen der Domäne.
Mal davon ausgehend dass Du Ahnung davon hast oder Jemanden dafür bezahlst.
Einen vServer im Internet mieten, als Reserve Proxy konfigurieren, DNS für www.firma.de auf dessen IP ändern, fertig.
Alle Besuchen kommunizieren nun mit dem Proxy und der ruft die Daten vom aktuellen Server ab.
Stefan
Mal davon ausgehend dass Du Ahnung davon hast oder Jemanden dafür bezahlst.
Einen vServer im Internet mieten, als Reserve Proxy konfigurieren, DNS für www.firma.de auf dessen IP ändern, fertig.
Alle Besuchen kommunizieren nun mit dem Proxy und der ruft die Daten vom aktuellen Server ab.
Stefan
Den Zugriff hat nur der Betreiber, das ist unser IT-Dienstleister (nur für den Webserver), der für uns tätig ist. Dann muss der das wohl mit dem Proxy machen.
Wenn es dir nur um die internen User geht, kannst du auch bei dir im Netz den Proxy hinstellen. Alle Externen greifen nach wie vor darauf zu und für diese ändert sich (noch) nichts, aber die Internen sind schon mal besänftigt.
das ist lieb, danke! Die internen sind nur eine Handvoll, die habe ich schon besänftigt. Ich warte nun auf den Dienstleister, habe ihm auch den Proxy-Vorschlag gemacht.Wieder einmal super, wie schnell man hier und von euch Antworten bekommt!
Ich wünsche euch allen einen wunderbaren Tag!!!
Hallo,
lies mal z.B. da.
Im wesentlichen beschränkt es sich auf folgenden Eintrag in der Config (Bei Apache, andere sind aber ähnlich):
möglicherweise muss man die Serverversion vorher nochmal upgraden, aber auch das ist kein Hexenwerk.
Grüße
lcer
Zitat von @karin1511:
Den Zugriff hat nur der Betreiber, das ist unser IT-Dienstleister (nur für den Webserver), der für uns tätig ist. Dann muss der das wohl mit dem Proxy machen.
Und warum kann man den nicht in den XXX treten, damit der die Sicherheitseinstellungen des Servers ändert?Den Zugriff hat nur der Betreiber, das ist unser IT-Dienstleister (nur für den Webserver), der für uns tätig ist. Dann muss der das wohl mit dem Proxy machen.
lies mal z.B. da.
Im wesentlichen beschränkt es sich auf folgenden Eintrag in der Config (Bei Apache, andere sind aber ähnlich):
SSLProtocol -all +TLSv1.2 +TLSv1.3möglicherweise muss man die Serverversion vorher nochmal upgraden, aber auch das ist kein Hexenwerk.
Grüße
lcer
Hallo,
ganz ehrlich .. der Dienstleiter bekommt von mir eine deftige Ansage....
Suche mal bitte nach TLS1.0 ... da wird shcon seit JAHREN drauf hingewiesen ....
Der Dienstleister handelt hier grob fahrlässig wenn er euch nicht darauf hingewiesen hat... und das er jetzt länger braucht ist kein Zeichen von
können...
Wenn ich mir diesen Beitrag zu Contao ansehe ist das auch da keine Aktion die ewig dauert...
Ich lehne ich jetzt mal aus dem Fenster.... heute ist Mittwoch mittag ... bis Freitag ist das erledigt...Komplett
brammer
ganz ehrlich .. der Dienstleiter bekommt von mir eine deftige Ansage....
Suche mal bitte nach TLS1.0 ... da wird shcon seit JAHREN drauf hingewiesen ....
Der Dienstleister handelt hier grob fahrlässig wenn er euch nicht darauf hingewiesen hat... und das er jetzt länger braucht ist kein Zeichen von
können...
Wenn ich mir diesen Beitrag zu Contao ansehe ist das auch da keine Aktion die ewig dauert...
Ich lehne ich jetzt mal aus dem Fenster.... heute ist Mittwoch mittag ... bis Freitag ist das erledigt...Komplett
brammer
Ich glaube, da liegt ein uraltes Linux drunter. Das mit dem XXX würde ich zu gerne tun.
Das ist gut möglich und mehr noch ein Grund dort weg zu gehen. Haben das öfters. Auf der anderen Seite vergleicht man oft eben nur und nur die Preise.
Bringt einem aber nichts wenn der webhost total veraltet ist. Nicht nur was Sicherheit, sondern auch Geschwindigkeit angeht.
@brammer maximalst, ja. Wir setzen selbst auf contao.
Bringt einem aber nichts wenn der webhost total veraltet ist. Nicht nur was Sicherheit, sondern auch Geschwindigkeit angeht.
@brammer maximalst, ja. Wir setzen selbst auf contao.
Ich wollte nur Bescheid geben: hat geklappt! Danke allen für die Idee und Hilfe!
Wie wurde es nun gelöst? [neugier]
Ja, klar! Hatte ich auch gerade geschrieben. Der Provider hat es genauso gemacht, wir die Ratschläge waren: Proxy davor und DNS-Umleitung. Für contao musste es noch angepasst werden.
Auf jeden Fall werden wir von ihm weg gehen
Soweit hätte er es nicht kommen lassen dürfen.
Auf jeden Fall werden wir von ihm weg gehen
Soweit hätte er es nicht kommen lassen dürfen.
