4
Lets encrypt und Android
Hallo zusammen,
ich habe jetzt erfolgreich einige Webseiten auf https umgestellt. Der Aufruf vom PC, egal ob FF, IE oder Chrome zeigt mir ein gültiges Zertifikat an.
Rufe ich die Webseite allerdings vom Smartphone auf (Chrome oder Samsung Internet Dings) zeigt er mir eine Verbindung zu einer unsicheren Webseite.
Kann ich da manuell was dran ändern ? Oder was muss ich machen, damit auch mobile Nutzer da keinen Zertifikatsfehler angezeigt bekommen ?
Ich dachte CA wäre CA. Oder fehlt einfach das ROOT-CA von Lets encrypt auf dem Smartphone (hier Android 5.x) ?
Danke und Grüße, Henere
ich habe jetzt erfolgreich einige Webseiten auf https umgestellt. Der Aufruf vom PC, egal ob FF, IE oder Chrome zeigt mir ein gültiges Zertifikat an.
Rufe ich die Webseite allerdings vom Smartphone auf (Chrome oder Samsung Internet Dings) zeigt er mir eine Verbindung zu einer unsicheren Webseite.
Kann ich da manuell was dran ändern ? Oder was muss ich machen, damit auch mobile Nutzer da keinen Zertifikatsfehler angezeigt bekommen ?
Ich dachte CA wäre CA. Oder fehlt einfach das ROOT-CA von Lets encrypt auf dem Smartphone (hier Android 5.x) ?
Danke und Grüße, Henere
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308708
Url: https://administrator.de/contentid/308708
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hab da noch was gefunden:
https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de
Was kann ich denn machen, um auch da das insecure zu entfernen ?
Danke und Grüße, Henere
https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de
Was kann ich denn machen, um auch da das insecure zu entfernen ?
Danke und Grüße, Henere
Hi Henere,
da führen mehrere wege nach Rom...
unter anderem kannst du in deiner vHost datei die Protokolle SSLv2 und SSLv3 abschalten und somit nur noch TLS1 und höher nutzen.
Folgendes mit eintragen:
Und / oder checken was in der Config steht. Zu finden unter:
Und dort von:
auf ändern.
PS: ich gehe einfach mal davon aus das es ein Ubuntu Server 14.04 LTS ist. Falls abweichend dann einfach checken ob die Pfad angaben stimmen und anpassen auf deinen Server.
PPS: Selber weitergehende Informationen findest du wenn du eine Suchmaschine deiner wahl nach "secure SSL Ciphersuite" durchsuchst.
Grüße
da führen mehrere wege nach Rom...
unter anderem kannst du in deiner vHost datei die Protokolle SSLv2 und SSLv3 abschalten und somit nur noch TLS1 und höher nutzen.
Folgendes mit eintragen:
SSLProtocol all -SSLv2 -SSLv3Und / oder checken was in der Config steht. Zu finden unter:
/etc/apache2/mods-available/ssl.confUnd dort von:
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5auf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1 PS: ich gehe einfach mal davon aus das es ein Ubuntu Server 14.04 LTS ist. Falls abweichend dann einfach checken ob die Pfad angaben stimmen und anpassen auf deinen Server.
PPS: Selber weitergehende Informationen findest du wenn du eine Suchmaschine deiner wahl nach "secure SSL Ciphersuite" durchsuchst.
Grüße
Ok, danke, nun ist es ein A Rating. Danke Dir !!!
Henere
Henere
Und ein noch besseres Rating (durch höhere Kompatibilität mit den unterschiedlichsten OSsen und Browsern) gibts damit:
Hier zu sehen: https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de
Grüße, Henere
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4" Hier zu sehen: https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de
Grüße, Henere
