henere
Goto Top

Lets encrypt und Android

Hallo zusammen,

ich habe jetzt erfolgreich einige Webseiten auf https umgestellt. Der Aufruf vom PC, egal ob FF, IE oder Chrome zeigt mir ein gültiges Zertifikat an.

https

Rufe ich die Webseite allerdings vom Smartphone auf (Chrome oder Samsung Internet Dings) zeigt er mir eine Verbindung zu einer unsicheren Webseite.
Kann ich da manuell was dran ändern ? Oder was muss ich machen, damit auch mobile Nutzer da keinen Zertifikatsfehler angezeigt bekommen ?
Ich dachte CA wäre CA. Oder fehlt einfach das ROOT-CA von Lets encrypt auf dem Smartphone (hier Android 5.x) ?

Danke und Grüße, Henere

Content-Key: 308708

Url: https://administrator.de/contentid/308708

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: Henere
Henere 01.07.2016 um 23:10:12 Uhr
Goto Top
Hab da noch was gefunden:

https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de

Was kann ich denn machen, um auch da das insecure zu entfernen ?

Danke und Grüße, Henere
Mitglied: IrunGoldstein
Lösung IrunGoldstein 01.07.2016 um 23:42:24 Uhr
Goto Top
Hi Henere,

da führen mehrere wege nach Rom...

unter anderem kannst du in deiner vHost datei die Protokolle SSLv2 und SSLv3 abschalten und somit nur noch TLS1 und höher nutzen.

Folgendes mit eintragen:

SSLProtocol all -SSLv2 -SSLv3

Und / oder checken was in der Config steht. Zu finden unter:

/etc/apache2/mods-available/ssl.conf

Und dort von:

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

auf
 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1 
ändern.


PS: ich gehe einfach mal davon aus das es ein Ubuntu Server 14.04 LTS ist. Falls abweichend dann einfach checken ob die Pfad angaben stimmen und anpassen auf deinen Server.

PPS: Selber weitergehende Informationen findest du wenn du eine Suchmaschine deiner wahl nach "secure SSL Ciphersuite" durchsuchst.

Grüße
Mitglied: Henere
Henere 02.07.2016 um 02:54:50 Uhr
Goto Top
Ok, danke, nun ist es ein A Rating. Danke Dir !!!

Henere
Mitglied: Henere
Henere 04.07.2016 um 01:57:19 Uhr
Goto Top
Und ein noch besseres Rating (durch höhere Kompatibilität mit den unterschiedlichsten OSsen und Browsern) gibts damit:

SSLHonorCipherOrder on
        SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"  

Hier zu sehen: https://www.ssllabs.com/ssltest/analyze.html?d=www.xt-foren.de

Grüße, Henere