[Wien] little OT: Webserver neu/links/ssl

[Mike B. Kerber]

Hallo!

Die wien-liste ist wohl nicht der richtige Ort dafür aber ich habe keine
Webmaster email gefunden.
Mir sind zuletzt ein paar Sachen bei den Services aufgefallen:

*) am wichtigsten: der link auf die Mailinglist geht auf die configpage
von lists.funkfeuer.at...
Das wäre leicht zu fixen mit dem eintrag
url.redirect = ("^/$" => "/mailman" )
bzw gleich
url.redirect = ("^/$" => "/mailman/listinfo" )

uu kann das wer reinpasten ;) für einsteiger die auf die Liste wollen uu
hilfreich.

*) bei einigen Seiten passt scheinbar das character-encoding nicht, auf
der Mainpage passt es aber zb auf
http://funkfeuer.at/Security.426.0.html nicht.
sind die Seiten bekannt? kann man was tun?


*) SSL: Es gibt sicher wichtigeres, aber nachdem auf dem neuen Server
auch der redeemer läuft... der neue Webserver unterstützt noch RC4, SSL3
für nginx könnte man
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
oder
ssl_ciphers
"EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
in die config machen [1]

bei lists.funkfeuer.at ist die trust chain incomplete. Ich glaube das
fehlt ein CA-Cert certificate. Das kann angeblich mit mobilen Browsern
ein Problem machen.

*) Frage bzgl openwrt: dort ist RC4 immer noch default (auch in chaos
calmer). Hat jemand erfahrung ob man das leicht raushauen kann beim
firmware bauen?

mlg
-mike

[1] https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html