[Wien] little OT: Webserver neu/links/ssl

Clemens Hopfer (spam-protected)
Do Nov 12 06:05:18 CET 2015


Am Mittwoch, 11. November 2015, 20:55:04 schrieb Adi Kriegisch:
> > *) SSL: Es gibt sicher wichtigeres, aber nachdem auf dem neuen Server
> > auch der redeemer läuft... der neue Webserver unterstützt noch RC4, SSL3
> 
> Wohl kaum... sowohl RC4 als auch SSLv3 gehören auf jeden Fall abgedreht! Da
> könnte bettercrypto.org auch hilfreich sein bei der Konfiguration...

dort kam die config eigentlich ursprünglich her.
Anyway, fixed, weak DH gleich fixed und fehlerhaften ipv6-listener gefixed.

Außerdem hatte ich für www./funkfeuer.at ein Let's Encrypt invite, das hab ich 
auch gleich installiert, das liefert jetzt A+ bei ssllabs.com :
https://www.ssllabs.com/ssltest/analyze.html?d=funkfeuer.at


> > *) Frage bzgl openwrt: dort ist RC4 immer noch default (auch in chaos
> > calmer). Hat jemand erfahrung ob man das leicht raushauen kann beim
> > firmware bauen?
> 
> Hmm... mir sind die ganzen Firmwares (also nicht nur OpenWRT & Derivate) in
> Hinblick auf SSL, aber auch in Hinblick auf SSH ein Dorn im Auge.
> Ich fürchte, daß der uhttpd alle Ciphers verwendet, die die Cryptolibrary
> zur Verfügung stellt -- dh. die Library müsste entsprechend kompiliert
> werden!

falls es dazu noch kein Ticket gibt würde ich eins aufmachen, das Interesse 
ist bei OpenWRT sicher da.

Bezüglich Kodierung auf funkfeuer.at, das dürfte von httrack beim Generieren 
komplett verhaut worden sein, muss ich mir mal genauer anschauen.

Lg,
Clemens

-- 
| Clemens Hopfer
| PGP pubkey: 5EBA9D09
| xmpp://datacop@jabber.ccc.de
--




Mehr Informationen über die Mailingliste Wien