[Wien] little OT: Webserver neu/links/ssl
Markus Gschwendt
(spam-protected)
So Nov 15 14:37:23 CET 2015
Danke Mike für die Hinweise!
Danke Adi fürs schnelle fixen! Ich bin grade mit meinen eMails im
Zeitverzug.
Markus
On Wed, 2015-11-11 at 20:55 +0100, Adi Kriegisch wrote:
> Hallo!
>
> > Mir sind zuletzt ein paar Sachen bei den Services aufgefallen:
> Find ich super! Vielen Dank für die Analyse! :)
> >
> > *) am wichtigsten: der link auf die Mailinglist geht auf die
> > configpage
> > von lists.funkfeuer.at...
> [...]
> > url.redirect = ("^/$" => "/mailman/listinfo" )
> Das war sogar drin; das Problem war aber wenn man die Seite ohne
> Slash am
> Ende aufgerufen hat; daher hab ichs mit "^/?$" repariert... ;-)
>
> > *) bei einigen Seiten passt scheinbar das character-encoding nicht,
> > auf
> [...]
>
> > *) SSL: Es gibt sicher wichtigeres, aber nachdem auf dem neuen
> > Server
> > auch der redeemer läuft... der neue Webserver unterstützt noch RC4,
> > SSL3
> Wohl kaum... sowohl RC4 als auch SSLv3 gehören auf jeden Fall
> abgedreht! Da
> könnte bettercrypto.org auch hilfreich sein bei der Konfiguration...
>
> > bei lists.funkfeuer.at ist die trust chain incomplete. Ich glaube
> > das
> > fehlt ein CA-Cert certificate. Das kann angeblich mit mobilen
> > Browsern
> > ein Problem machen.
> ...auch repariert!
>
> > *) Frage bzgl openwrt: dort ist RC4 immer noch default (auch in
> > chaos
> > calmer). Hat jemand erfahrung ob man das leicht raushauen kann beim
> > firmware bauen?
> Hmm... mir sind die ganzen Firmwares (also nicht nur OpenWRT &
> Derivate) in
> Hinblick auf SSL, aber auch in Hinblick auf SSH ein Dorn im Auge.
> Ich fürchte, daß der uhttpd alle Ciphers verwendet, die die
> Cryptolibrary
> zur Verfügung stellt -- dh. die Library müsste entsprechend
> kompiliert
> werden!
>
> Vielen Dank für Deine Hilfe!
>
> Glg Adi
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien