laster
Aug 02, 2015, updated at 12:36:08 (UTC)
view1481
view4
0
Goto Top

SSLv3 Webseite nicht mehr erreichbar mit aktuellem Browser

GermansolvedQuestionWebbrowserInternet
Hallo,

habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt (ssl_error_unsupported_version).
Der Webserver muss aber noch weiter verwendet werden und es wird sich an ihm mit Anmeldedaten authentifiziert.
Welche Möglichkeiten habe ich?
Meine Idee, einen Proxy davor (auf dem selben Server), der mit dem Client per HTTPS redet und mit dem Webserver nur HTTP (das kann der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?
Oder wie macht ihr das (wenn ihr so nen alten HTTPS-Server habt, der aber noch weiter laufen muss)?
An den Browsern will ich nichts einstellen (zumal das auch nicht mehr geht).

vG
LS
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 279046

Url: https://administrator.de/contentid/279046

Printed on: April 25, 2024 at 21:04 o'clock

4 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Aug 02, 2015 at 12:19:05 (UTC)
Goto Top
Hallo LS,

was ist es denn für ein Server? Warum geht kein Upgrade? Welcher Dienst (intern/Extern) usw - mehr Infos.

Grüße
Member: laster
laster Aug 02, 2015 updated at 12:24:36 (UTC)
Goto Top
Hallo certifiedit.net,

ist ein KerioWorkspace Server, der wird schon seit zwei Jahren nicht mehr weiterentwickelt, weil es den nur noch als Webdienst gibt (samepage.io). Allerdings haben wir massenhaft Daten da drin. Das Teil ist genial, aber halt technisch nicht mehr auf dem Stand.
Eine Ablösung wird bei uns nicht in nächster Zeit möglich sein...

vG
LS
Member: Lochkartenstanzer
Solution Lochkartenstanzer Aug 02, 2015 updated at 12:36:08 (UTC)
Goto Top
Zitat von @laster:

Hallo,

habe in der Firma noch einen alten Webserver unter SSLv3 laufen. Mit den aktuellen Browsern werden die Seiten nicht mehr angezeigt
(ssl_error_unsupported_version).

Das ist auch gut so, denn in SSL wurden sehr viele Bugs gefixt und es sind auch viele Exploits im Umlauf.

Der Webserver muss aber noch weiter verwendet werden und es wird sich an ihm mit Anmeldedaten authentifiziert.

Warum ist ein Update nicht möglich?

Welche Möglichkeiten habe ich?

Einfach auf http umstellen, weil es faktisch kein unterschied macht, ob Du das "altes" SSL verwendest oder im Klartext sendest. face-smile

Meine Idee, einen Proxy davor (auf dem selben Server), der mit dem Client per HTTPS redet und mit dem Webserver nur HTTP (das kann
der Webserver auch). Damit wären die Anmeldedaten nur auf dem Server direkt im Klartext verfügbar.
Kann ich das mit Squid machen?

Wnn man google nach squid reverse ssl proxy fragt, bekommt man z.B. sowas als Antwort.

Oder wie macht ihr das (wenn ihr so nen alten HTTPS-Server habt, der aber noch weiter laufen muss)?

VPN und dann lokal HTTP face-smile

An den Browsern will ich nichts einstellen (zumal das auch nicht mehr geht).

Das ist auch gut so.


lks
Member: laster
laster Aug 02, 2015 at 12:36:02 (UTC)
Goto Top
OK, reverse ssl proxy werde ich als 'Lösung' angehen.
vG
LS
GermansolvedQuestionWebbrowserInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments