Lets encrypt und Android
Hallo zusammen,
ich habe jetzt erfolgreich einige Webseiten auf https umgestellt. Der Aufruf vom PC, egal ob FF, IE oder Chrome zeigt mir ein gültiges Zertifikat an.
Rufe ich die Webseite allerdings vom Smartphone auf (Chrome oder Samsung Internet Dings) zeigt er mir eine Verbindung zu einer unsicheren Webseite.
Kann ich da manuell was dran ändern ? Oder was muss ich machen, damit auch mobile Nutzer da keinen Zertifikatsfehler angezeigt bekommen ?
Ich dachte CA wäre CA. Oder fehlt einfach das ROOT-CA von Lets encrypt auf dem Smartphone (hier Android 5.x) ?
Danke und Grüße, Henere
ich habe jetzt erfolgreich einige Webseiten auf https umgestellt. Der Aufruf vom PC, egal ob FF, IE oder Chrome zeigt mir ein gültiges Zertifikat an.
Rufe ich die Webseite allerdings vom Smartphone auf (Chrome oder Samsung Internet Dings) zeigt er mir eine Verbindung zu einer unsicheren Webseite.
Kann ich da manuell was dran ändern ? Oder was muss ich machen, damit auch mobile Nutzer da keinen Zertifikatsfehler angezeigt bekommen ?
Ich dachte CA wäre CA. Oder fehlt einfach das ROOT-CA von Lets encrypt auf dem Smartphone (hier Android 5.x) ?
Danke und Grüße, Henere
Please also mark the comments that contributed to the solution of the article
Content-Key: 308708
Url: https://administrator.de/contentid/308708
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi Henere,
da führen mehrere wege nach Rom...
unter anderem kannst du in deiner vHost datei die Protokolle SSLv2 und SSLv3 abschalten und somit nur noch TLS1 und höher nutzen.
Folgendes mit eintragen:
Und / oder checken was in der Config steht. Zu finden unter:
Und dort von:
auf ändern.
PS: ich gehe einfach mal davon aus das es ein Ubuntu Server 14.04 LTS ist. Falls abweichend dann einfach checken ob die Pfad angaben stimmen und anpassen auf deinen Server.
PPS: Selber weitergehende Informationen findest du wenn du eine Suchmaschine deiner wahl nach "secure SSL Ciphersuite" durchsuchst.
Grüße
da führen mehrere wege nach Rom...
unter anderem kannst du in deiner vHost datei die Protokolle SSLv2 und SSLv3 abschalten und somit nur noch TLS1 und höher nutzen.
Folgendes mit eintragen:
SSLProtocol all -SSLv2 -SSLv3
Und / oder checken was in der Config steht. Zu finden unter:
/etc/apache2/mods-available/ssl.conf
Und dort von:
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
auf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1
PS: ich gehe einfach mal davon aus das es ein Ubuntu Server 14.04 LTS ist. Falls abweichend dann einfach checken ob die Pfad angaben stimmen und anpassen auf deinen Server.
PPS: Selber weitergehende Informationen findest du wenn du eine Suchmaschine deiner wahl nach "secure SSL Ciphersuite" durchsuchst.
Grüße