Anime-Miako - Jetzt nur noch mit Verschlüsselung und Beschleunigung (SPDY)

    • Technik-News
    • Sicherheitwarung IE8

      Habs schon gefunden kann also gelöscht werden



      Hi

      Seit ihr auf ssl umgestellt habt kommt bei meinen IE8 bei jeder Seite die ich hier aufrufe eine Sicherheitswarnung was echt nervig ist. Die muss ich jedesmal mit Ja oder Nein wegklicken.

      Weiss jemand wie ich das abschalten kann ?

      MfG

      Phobos

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Phobos ()

    • benutz den Firefox oder, wenn du auf Überwachung stehst, Chrome.
      Ansonsten könntest du mal versuchen an deinen Interneteinstellungen herum zu spielen:
      Systemsteuerung -> Internetoptinen. Und hier insbesonders im Reiter "Sicherheit".
      Users[95456].postCount++;

      Weltherrschafts AG in Cooperation mit Weltuntergangs GmbH:
      "Wir sorgen dafür, dass sie sich keine Sorgen um Morgen machen müssen!"
    • Firefox hat übrigens ein neues Feature. Firefox blockiert alle Inhalte, die nicht über HTTPS geladen werden (sollten). D.h. ein Bild, das nicht über HTTPS geladen werden sollte (da es über HTTP eingebunden wurde ([/img]http://www.example.com/...)), wird einfach nicht geladen.

      edit: Jedenfalls bei externen Seiten, wie ich gesehen habe.

      edit2: Warum signiert ihr eure Zertifikate eigentlich selbst? Ich meine, von StartSSL bekommt man Class 1 SSL-Zertifikate umsonst. Ich schreib das auch nur, weil die Sicherheitswarnung in Chrome for Android nervt. ;)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von FalkenaugeMihawk ()

    • FalkenaugeMihawk schrieb:

      Firefox hat übrigens ein neues Feature. Firefox blockiert alle Inhalte, die nicht über HTTPS geladen werden (sollten). D.h. ein Bild, das nicht über HTTPS geladen werden sollte (da es über HTTP eingebunden wurde ([/img]http://www.example.com/...)), wird einfach nicht geladen.

      edit: Jedenfalls bei externen Seiten, wie ich gesehen habe.

      edit2: Warum signiert ihr eure Zertifikate eigentlich selbst? Ich meine, von StartSSL bekommt man Class 1 SSL-Zertifikate umsonst. Ich schreib das auch nur, weil die Sicherheitswarnung in Chrome for Android nervt. ;)
      Zu edit2 kann ich dir sagen, dass A-M kein Self Signed Zertifikat hat, es ist ein valides von StartCom ;)
      Dass im Chrome für Android die Warnung kommt liegt an der unvollständig übertragenen Zertifikatskette.

      Hier die geamte Kette:

      --- Schnipp ---


      Path #1: Trusted
      1 Sent by server board.anime-miako.to
      SHA1: f8d03ae24f05d249994803ad8c94683b1dd7a459
      RSA 2048 bits / SHA1withRSA
      2 Extra download StartCom Class 1 Primary Intermediate Server CA
      SHA1: f691fc87efb3135354225a10e127e911d1c7f8cf
      RSA 2048 bits / SHA1withRSA
      3 In trust store StartCom Certification Authority
      SHA1: a3f1333fe242bfcfc5d14e8f394298406810d1a0
      RSA 4096 bits / SHA256withRSA

      --- Schnapp ---

      Wie man sieht steht bei Punkt 2 'extra download', dadurch ist die Zertifikatskette unterbrochen, diese müsste auch vom Server übertragen werden (Lässt sich beim Apache in der Config einstellen mit "SSLCertificateChainFile". Diese Chain.txt sollte man beim Aussteller seines Zertifikates bekommen.
      Sobald die Kette vollständig ist, werfen auch Mobile Browser keine Warnung mehr^^
      Das gleiche Problem hatte ich Anfangs auch mit einer Mobilseite, welche ich für unsere Hochschule eingerichtet hab, weil Desktopbrowser mit unvollständigen Ketten kein Problem haben :D
    • Anorax schrieb:


      Wie man sieht steht bei Punkt 2 'extra download', dadurch ist die Zertifikatskette unterbrochen, diese müsste auch vom Server übertragen werden (Lässt sich beim Apache in der Config einstellen mit "SSLCertificateChainFile". Diese Chain.txt sollte man beim Aussteller seines Zertifikates bekommen.
      Sobald die Kette vollständig ist, werfen auch Mobile Browser keine Warnung mehr^^
      Das gleiche Problem hatte ich Anfangs auch mit einer Mobilseite, welche ich für unsere Hochschule eingerichtet hab, weil Desktopbrowser mit unvollständigen Ketten kein Problem haben :D

      Nun, ich hab gar nicht nachgeschaut, ob das Zertifikat inzwischen durch ein anderes ausgetauscht wurde. Ich selber habe auch zwei Zertifikate von StartCom in Verwendung und auf der Seite steht (so ziemlich auf jeder SSL-Zertifizierungsstelle-Webseite), man solle die Certificate Chain File herunterladen und in der Apache Config hinzufügen, aber anscheinend gibt es doch Menschen, die selbst dafür zu faul sind. :D

      Beitrag von Berndruppert ()

      Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.
    • Alle A-M-Seiten wurden auf SSL/TLS umgestellt. Zusätzlich wurde jetzt neben SPDY auch HTTP/2 verfügbar gemacht. Als dritte Neuerung haben wir jetzt sogenanntes "HTTP Public Key Pinning" eingebaut. Siehe auch editierter Startpost.
      .:: A-M Techniker ::.

      gluboko kak móre
      is my love to you

      Lustige Zitate
      Spoiler anzeigen
      Bl4ckAdrian: Find das im allgemeinen besser das eine allgemeinheit herrscht. (Quelle A-M)

      Wird 7-Dehydrocholesterol mit UV-Licht mit Wellenlängen im Bereich 290–315 nm und mindestens 18 mJ/cm² bestrahlt, kann im 7-Dehydrocholesterol durch eine photochemisch induzierte 6-Elektronen konrotatorische elektrocyclische Reaktion der B-Ring aufgebrochen werden. (Quelle Wikipedia)

      Beitrag von Potamos ()

      Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.

      Beitrag von AnimeGirli ()

      Dieser Beitrag wurde gelöscht, Informationen über den Löschvorgang sind nicht verfügbar.