[Wien] little OT: Webserver neu/links/ssl

Mike B. Kerber (spam-protected)
Do Nov 12 10:27:02 CET 2015


Hallo!

Danke für die Antworten und die schnellen Fixes.
> Am Mittwoch, 11. November 2015, 20:55:04 schrieb Adi Kriegisch:
> >/> *) SSL: Es gibt sicher wichtigeres, aber nachdem auf dem neuen Server />/> auch der redeemer läuft... der neue Webserver unterstützt noch RC4,
> SSL3 />//>/Wohl kaum... sowohl RC4 als auch SSLv3 gehören auf jeden Fall
> abgedreht! Da />/könnte bettercrypto.org auch hilfreich sein bei der Konfiguration... /
> dort kam die config eigentlich ursprünglich her.
> Anyway, fixed, weak DH gleich fixed und fehlerhaften ipv6-listener gefixed.
>
> Außerdem hatte ich für www./funkfeuer.at ein Let's Encrypt invite, das hab ich 
> auch gleich installiert, das liefert jetzt A+ bei ssllabs.com :
> https://www.ssllabs.com/ssltest/analyze.html?d=funkfeuer.at
A+  sieht doch gut aus ;) Könnte man ein letsencrypt für die webifs der
nodes zur verfügung stellen?
Wobei für den eigenen knoten ein passendes self signed  wohl meist
reicht ...
>
> >/> *) Frage bzgl openwrt: dort ist RC4 immer noch default (auch in chaos />/> calmer). Hat jemand erfahrung ob man das leicht raushauen kann beim />/> firmware bauen? />//>/Hmm... mir sind die ganzen Firmwares (also nicht nur OpenWRT &
> Derivate) in />/Hinblick auf SSL, aber auch in Hinblick auf SSH ein Dorn im Auge. />/Ich fürchte, daß der uhttpd alle Ciphers verwendet, die die
> Cryptolibrary />/zur Verfügung stellt -- dh. die Library müsste entsprechend kompiliert />/werden! /
> falls es dazu noch kein Ticket gibt würde ich eins aufmachen, das Interesse 
> ist bei OpenWRT sicher da.
ACK, Danke
>
> Bezüglich Kodierung auf funkfeuer.at, das dürfte von httrack beim Generieren 
> komplett verhaut worden sein, muss ich mir mal genauer anschauen.
also bei genauem hinsehen scheinen die Umlaute alle durch ein einzelnes
Platzhaltersymbol ersetzt worden zu sein...
Sieht nach keinem einfachen SED-replace Fall aus :(
In den HTTRACK mailinglists stand etwas, dass die Umwandlung erratisch
sein kann (bis zu welcher Version kann ich nicht sagen).
>
> Lg,
> Clemens
>
> -- 
> |/Clemens Hopfer /|/PGP pubkey: 5EBA9D09 /|/xmpp://datacop@jabber.ccc.de /--

mlg, danke
-mike

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20151112/215755f3/attachment.sig>


Mehr Informationen über die Mailingliste Wien