[Wien] little OT: Webserver neu/links/ssl

Adi Kriegisch (spam-protected)
Mi Nov 11 20:55:04 CET 2015


Hallo!

> Mir sind zuletzt ein paar Sachen bei den Services aufgefallen:
Find ich super! Vielen Dank für die Analyse! :)
> 
> *) am wichtigsten: der link auf die Mailinglist geht auf die configpage
> von lists.funkfeuer.at...
[...]
> url.redirect = ("^/$" => "/mailman/listinfo" )
Das war sogar drin; das Problem war aber wenn man die Seite ohne Slash am
Ende aufgerufen hat; daher hab ichs mit "^/?$" repariert... ;-)

> *) bei einigen Seiten passt scheinbar das character-encoding nicht, auf
[...]

> *) SSL: Es gibt sicher wichtigeres, aber nachdem auf dem neuen Server
> auch der redeemer läuft... der neue Webserver unterstützt noch RC4, SSL3
Wohl kaum... sowohl RC4 als auch SSLv3 gehören auf jeden Fall abgedreht! Da
könnte bettercrypto.org auch hilfreich sein bei der Konfiguration...
 
> bei lists.funkfeuer.at ist die trust chain incomplete. Ich glaube das
> fehlt ein CA-Cert certificate. Das kann angeblich mit mobilen Browsern
> ein Problem machen.
...auch repariert!

> *) Frage bzgl openwrt: dort ist RC4 immer noch default (auch in chaos
> calmer). Hat jemand erfahrung ob man das leicht raushauen kann beim
> firmware bauen?
Hmm... mir sind die ganzen Firmwares (also nicht nur OpenWRT & Derivate) in
Hinblick auf SSL, aber auch in Hinblick auf SSH ein Dorn im Auge.
Ich fürchte, daß der uhttpd alle Ciphers verwendet, die die Cryptolibrary
zur Verfügung stellt -- dh. die Library müsste entsprechend kompiliert
werden!

Vielen Dank für Deine Hilfe!

Glg Adi
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 827 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20151111/de68529f/attachment.sig>


Mehr Informationen über die Mailingliste Wien