Anime-Miako - Jetzt nur noch mit Verschlüsselung und Beschleunigung (SPDY)

  • Technik-News
  • Sicherheitwarung IE8

    Habs schon gefunden kann also gelöscht werden



    Hi

    Seit ihr auf ssl umgestellt habt kommt bei meinen IE8 bei jeder Seite die ich hier aufrufe eine Sicherheitswarnung was echt nervig ist. Die muss ich jedesmal mit Ja oder Nein wegklicken.

    Weiss jemand wie ich das abschalten kann ?

    MfG

    Phobos

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Phobos ()

  • benutz den Firefox oder, wenn du auf Überwachung stehst, Chrome.
    Ansonsten könntest du mal versuchen an deinen Interneteinstellungen herum zu spielen:
    Systemsteuerung -> Internetoptinen. Und hier insbesonders im Reiter "Sicherheit".
    Users[95456].postCount++;

    Weltherrschafts AG in Cooperation mit Weltuntergangs GmbH:
    "Wir sorgen dafür, dass sie sich keine Sorgen um Morgen machen müssen!"
  • Firefox hat übrigens ein neues Feature. Firefox blockiert alle Inhalte, die nicht über HTTPS geladen werden (sollten). D.h. ein Bild, das nicht über HTTPS geladen werden sollte (da es über HTTP eingebunden wurde ([/img]http://www.example.com/...)), wird einfach nicht geladen.

    edit: Jedenfalls bei externen Seiten, wie ich gesehen habe.

    edit2: Warum signiert ihr eure Zertifikate eigentlich selbst? Ich meine, von StartSSL bekommt man Class 1 SSL-Zertifikate umsonst. Ich schreib das auch nur, weil die Sicherheitswarnung in Chrome for Android nervt. ;)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von FalkenaugeMihawk ()

  • FalkenaugeMihawk schrieb:

    Firefox hat übrigens ein neues Feature. Firefox blockiert alle Inhalte, die nicht über HTTPS geladen werden (sollten). D.h. ein Bild, das nicht über HTTPS geladen werden sollte (da es über HTTP eingebunden wurde ([/img]http://www.example.com/...)), wird einfach nicht geladen.

    edit: Jedenfalls bei externen Seiten, wie ich gesehen habe.

    edit2: Warum signiert ihr eure Zertifikate eigentlich selbst? Ich meine, von StartSSL bekommt man Class 1 SSL-Zertifikate umsonst. Ich schreib das auch nur, weil die Sicherheitswarnung in Chrome for Android nervt. ;)
    Zu edit2 kann ich dir sagen, dass A-M kein Self Signed Zertifikat hat, es ist ein valides von StartCom ;)
    Dass im Chrome für Android die Warnung kommt liegt an der unvollständig übertragenen Zertifikatskette.

    Hier die geamte Kette:

    --- Schnipp ---


    Path #1: Trusted
    1 Sent by server board.anime-miako.to
    SHA1: f8d03ae24f05d249994803ad8c94683b1dd7a459
    RSA 2048 bits / SHA1withRSA
    2 Extra download StartCom Class 1 Primary Intermediate Server CA
    SHA1: f691fc87efb3135354225a10e127e911d1c7f8cf
    RSA 2048 bits / SHA1withRSA
    3 In trust store StartCom Certification Authority
    SHA1: a3f1333fe242bfcfc5d14e8f394298406810d1a0
    RSA 4096 bits / SHA256withRSA

    --- Schnapp ---

    Wie man sieht steht bei Punkt 2 'extra download', dadurch ist die Zertifikatskette unterbrochen, diese müsste auch vom Server übertragen werden (Lässt sich beim Apache in der Config einstellen mit "SSLCertificateChainFile". Diese Chain.txt sollte man beim Aussteller seines Zertifikates bekommen.
    Sobald die Kette vollständig ist, werfen auch Mobile Browser keine Warnung mehr^^
    Das gleiche Problem hatte ich Anfangs auch mit einer Mobilseite, welche ich für unsere Hochschule eingerichtet hab, weil Desktopbrowser mit unvollständigen Ketten kein Problem haben :D
  • Anorax schrieb:


    Wie man sieht steht bei Punkt 2 'extra download', dadurch ist die Zertifikatskette unterbrochen, diese müsste auch vom Server übertragen werden (Lässt sich beim Apache in der Config einstellen mit "SSLCertificateChainFile". Diese Chain.txt sollte man beim Aussteller seines Zertifikates bekommen.
    Sobald die Kette vollständig ist, werfen auch Mobile Browser keine Warnung mehr^^
    Das gleiche Problem hatte ich Anfangs auch mit einer Mobilseite, welche ich für unsere Hochschule eingerichtet hab, weil Desktopbrowser mit unvollständigen Ketten kein Problem haben :D

    Nun, ich hab gar nicht nachgeschaut, ob das Zertifikat inzwischen durch ein anderes ausgetauscht wurde. Ich selber habe auch zwei Zertifikate von StartCom in Verwendung und auf der Seite steht (so ziemlich auf jeder SSL-Zertifizierungsstelle-Webseite), man solle die Certificate Chain File herunterladen und in der Apache Config hinzufügen, aber anscheinend gibt es doch Menschen, die selbst dafür zu faul sind. :D
  • Alle A-M-Seiten wurden auf SSL/TLS umgestellt. Zusätzlich wurde jetzt neben SPDY auch HTTP/2 verfügbar gemacht. Als dritte Neuerung haben wir jetzt sogenanntes "HTTP Public Key Pinning" eingebaut. Siehe auch editierter Startpost.
    .:: A-M Techniker ::.

    gluboko kak móre
    is my love to you

    Lustige Zitate
    Spoiler anzeigen
    Bl4ckAdrian: Find das im allgemeinen besser das eine allgemeinheit herrscht. (Quelle A-M)

    Wird 7-Dehydrocholesterol mit UV-Licht mit Wellenlängen im Bereich 290–315 nm und mindestens 18 mJ/cm² bestrahlt, kann im 7-Dehydrocholesterol durch eine photochemisch induzierte 6-Elektronen konrotatorische elektrocyclische Reaktion der B-Ring aufgebrochen werden. (Quelle Wikipedia)
  • Update 30.07.2018:
    Nachdem das letzte Zertifikat abgelaufen ist, arbeitet A-M nun mit Let's Encrypt.
    .:: A-M Techniker ::.

    gluboko kak móre
    is my love to you

    Lustige Zitate
    Spoiler anzeigen
    Bl4ckAdrian: Find das im allgemeinen besser das eine allgemeinheit herrscht. (Quelle A-M)

    Wird 7-Dehydrocholesterol mit UV-Licht mit Wellenlängen im Bereich 290–315 nm und mindestens 18 mJ/cm² bestrahlt, kann im 7-Dehydrocholesterol durch eine photochemisch induzierte 6-Elektronen konrotatorische elektrocyclische Reaktion der B-Ring aufgebrochen werden. (Quelle Wikipedia)
  • Technisch sollte das Zertifikat gültig sein, da es von Let's Encrypt stammt. Ich kann das Problem aktuell nicht nachvollziehen.
    .:: A-M Techniker ::.

    gluboko kak móre
    is my love to you

    Lustige Zitate
    Spoiler anzeigen
    Bl4ckAdrian: Find das im allgemeinen besser das eine allgemeinheit herrscht. (Quelle A-M)

    Wird 7-Dehydrocholesterol mit UV-Licht mit Wellenlängen im Bereich 290–315 nm und mindestens 18 mJ/cm² bestrahlt, kann im 7-Dehydrocholesterol durch eine photochemisch induzierte 6-Elektronen konrotatorische elektrocyclische Reaktion der B-Ring aufgebrochen werden. (Quelle Wikipedia)
  • Seraid schrieb:

    Ähnliche Fehler gibt es in allen Browsern.

    versuch doch mal deinen cache zu löschen, evtl hilfts, bei mir ist das auch immer ganz komisch, manchmal bringt es was manchmal nicht, manchmal muss danach sogar noch ein pc-neustart durchgeführt werden, damit sich was ändert.

    ps: auch komisch ist, dass kein guide zu helfen scheint, das angeblich fehlende zertifikat zu ignorieren und die seite trotzdem aufzurufen, weil die vorgeschlagene Funktion einfach nicht vorhanden ist.
  • bleed4g schrieb:

    ...auch komisch ist, dass kein guide zu helfen scheint, das angeblich fehlende zertifikat zu ignorieren und die seite trotzdem aufzurufen, weil die vorgeschlagene Funktion einfach nicht vorhanden ist.
    das ist mir auch aufgefallen.
    weder unter IE noch unter FF war irgendwo ein Loch im Gartenzaun.
    man kam einfach nicht nach a-m.
    hells torrent rulez:
    Spoiler anzeigen
    1. Es gibt keine toten Torrents. Nur inaktive oder komatöse. :fine:
    2. Jeder meiner Torrents wird mindestens einen Monat on gehalten.
    3. Ist ein Torrent jünger als einen Monat und inaktiv, bin ich wahrscheinlich arbeiten. Oder penn0rn. Selten beides.
    4. Ist ein Torrent inaktiv und älter als einen Monat → 5.
    5. RESEED – WER NICHT FRAGT KANN´S NICHT BEKOMMEN. [/b]
    Schreibt mir ´ne PN oder stellt ´nen Antrag.
    6. Sollte ein Reseed meinerseits nicht möglich sein, erfahrt ihr es von mir.
    7. „Danke!“ zu sagen ist optional. Allerdings wertet es meine Releases auf und freut mich auch persönlich.
    Außerdem kassiert ihr 5Gil.
  • Es gibt eine englischsprachige Seite, auf der das Zurücksetzen bzw. Löschen der HPKP (HTTP Public Key Pinning) Einstellungen zu bestimmten oder allen gespeicherten Domains in Chrome und Firefox beschrieben wird.

    >> thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

    Eine deutsche Übersetzung bietet auf die Schnelle Google,vielleicht nicht immer ausdruckssicher, aber ich denke man versteht was zu tun ist.

    >> translate.google.ch/translate?…rome-firefox%2F&sandbox=1


    Chrome bietet zwar ein GUI, aber da muss man schon alle exakten Domains wissen und eintragen: board.anime-miako.to, wcf.anime-miako.to, images.anime-miako.to um mal die Wichtigsten zu nennen. Mit diesen 3 gelöscht, wollte mein Chrome wieder auf A-M.

    Für Firefox würde ich gleich zur manuellen Methode übergehen, denn das mit der Historie funktioniert nur eingeschränkt bis garnicht.

    Wer im Firefox nicht die entsprechende Datei nach allen A-M Domains durchforsten will, kann auch die ganze Datei umbenennen/löschen und Firefox neustarten. Der FF legt dann eine neue Datei an, aber alle vorher abgelegten HSTS Domains muss er dann neu "lernen".

    Der Internet Explorer sollte HSTS sowieso ignorieren, jedenfalls kam mein IE11 ohne jegliche Fehlermeldung durchweg auf A-M. Das wäre ne Alternative für Chrome und FF, wenn man die nicht zurücksetzen kann oder will.
  • Also ich benutze normalerweise den IRON Browser, aber mit dem ist es absolut nicht möglich hier auf A-M zu kommen.
    Derzeit nutze ich den FF als Übergangslösung ^^'


    PC Hardware:
    i7 7700k @5,0 GHZ
    Asus Gforce GTX 1080 TI OC Rog Strix
    G-Skill Trident Z RBG DDR4-3200 MHZ RAM
    Asus Maximus IX Formula Motherboard
    Firestrike Benchmark: 22.100 Punkte