Noch jemand ohne TLS1.2?

Geschrieben von Jens Kubieziel am Dienstag, 21. Januar 2014

In meinem Beitrag zur sicheren Einstellung von SSL/TLS im Browser fragte ich, ob ihr Seiten bemerkt, die nicht mit TLS 1.1 oder 1.2 funktionieren. In den Kommentaren und bei Twitter meldeten sich einige. Irgendwann entschied ich, eine eigene Webseite hierfür anzulegen. Die Seite SSL/TLS im Browser dokumentiert Seiten, die nur TLS in der Version 1.0 oder schlechter anbieten. Beim Testen fielen mir sogar einige Seiten auf, die auf das komplett unsichere SSL 2 setzen.

Weitere Seiten könnt ihr mir gern melden. Ich habe ein Pad angelegt. Wenn dort ein neuer Domainname auftaucht, teste ich den und nehme den mit in die Seite auf. Git-Nutzer können die Datei SSL-TLS.org bei Github editieren und mir einen Pull-Request schicken.

Die Daten sollen natürlich nicht ungenutzt liegen. Ich möchte in einem zweiten Schritt die Betreiber der Webseiten anschreiben und diese bitten, auf neuere Protokollversionen zu aktualisieren. Hier würde ich mich über eure Hilfe freuen. Bitte schreibt eure Textvorschläge ins Pad. So können wir gemeinsam ein Schreiben entwickeln und das dann in die Welt schicken. Hoffentlich erreichen wir dadurch eine kleine Verbesserung beim Schutz unserer Daten.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Rainer S. am Dienstag, 21. Januar 2014:

Heise ist ein Grenzfall, finde ich. Denn sie schalten sofort auf http um, ohne daß irgendwelche Daten über https gesendet würden.

alb am Mittwoch, 22. Januar 2014:

Beim Aufruf des Pads liefert mir Firefox 27beta folgende Meldung:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit pad.systemli.org aufgetreten. Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. (Fehlercode: sec_error_ocsp_invalid_signing_cert)

Angehakt sind hier

Einstellungen => Erweitert => Validierung
[x] Das Online-Zertifikatsstatus-Protokoll (OCSP) verwenden ...
[x] Wenn eine OCSP-Serververbindung fehlschlägt, ...

muzik shqip am Mittwoch, 12. Februar 2014:

Ist dieses TLS v.1.2 nicht schon veraltet ?

Jens Kubieziel am Donnerstag, 13. Februar 2014:

Nein, das ist die derzeit aktuelle Version. Der Nachfolger ist 1.3 und befindet sich noch im Standardisierungsprozess.

Kommentar schreiben

Name

E-Mail

Homepage

Kommentar

Antwort zu

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

BBCode-Formatierung erlaubt

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

Phone*

Was ist Sechs plus Zwei?

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Frank zu Ein passendes E-Auto finden

Di., 14.01.2025 17:08

Moin, heise Autos hatte da gestern einen Beitrag zu: [url]https://www.heise.de/hintergrund/Elektroauto-im -Al [...]

Jens Kubieziel zu Ein passendes E-Auto finden

Sa., 11.01.2025 12:58

Einen gebrauchten Diesel habe ich ja schon.

Der spart mir kein Geld und außerdem habe ich dann weiter Legac [...]

Rainer S. zu Ein passendes E-Auto finden

Sa., 11.01.2025 10:18

Ich würde einen gebrauchten Diesel (Sharan/Alhambra) vorschlagen, aus Nüchternheit. Und so ein Van trifft genau [...]

Mi., 08.01.2025 23:55

Der e-Rifter ist mir bislang noch nicht untergekommen. Die Sitzplätze machen in der Tat einen geräumigen Eindruck. [...]

Mi., 08.01.2025 08:48

Wir fahren seit 2022 einen Peugeot eRifter, bisher ohne Sorgen, es sei denn Reichweite ist das Ein und Alles. Wir [...]

Dirk Deimeke zu Ein passendes E-Auto finden

Sa., 04.01.2025 12:35

Sehr spannend. Wir sind vor rund einem Jahr gewechselt und haben uns für einen Škoda Enyaq entschieden. Die Ent [...]

Jens Kubieziel zu Ist ein Tesla günstig?

Sa., 18.05.2024 14:16

Du hast natürlich recht. Das mit dem Wertverlust ist etwas zu kurz gesprungen. Wenn ich an meinen vergangenen Fahr [...]

Martin Mustermann zu Ist ein Tesla günstig?

Sa., 18.05.2024 13:19

Der zukünftige Wertverlust des Fzg am Ende des beabsichtigten Nutzungszeitraumes ist hier m.E. schlechter vorherzu [...]

Jorge Desman zu Schnee von Yrsa Sigurðardóttir

Fr., 14.07.2023 17:28

Liest sich wie ein synthetisch erzeugter Artikel, also mit Hilfe gekünstelter Intelligenz.

-thh zu Schnee von Yrsa Sigurðardóttir

Sa., 01.07.2023 10:11

Dieser Beitrag liest sich, als sei er von einem Grundschüler verfasst werden (oder von jemandem mit deutschen Spra [...]

Jens Kubieziel zu Ein Jahr Logseq

Do., 20.04.2023 22:43

Das habe ich wohl falsch dargestellt. Ich nutze in der Tat hauptsächlich die alias::-Property.

Dirk zu Ein Jahr Logseq

Di., 18.04.2023 13:02

Sehe ich jetzt auch so -aber als ich anfing mit dokuwiki, war LogSeq noch "Quark in der Dose". Würde ich neu beg [...]

Bernd zu Ein Jahr Logseq

So., 09.04.2023 22:47

Warum nutzt du alias Seiten statt der alias:: Property?

Rainer S. zu Failed to create a mountpoint for revokefs-fuse

Mo., 03.04.2023 13:51

Nein, dafür fällt mir auch gar kein Szenario ein, in dem das sinnvoll sein könnte.

Jens Kubieziel zu Failed to create a mountpoint for revokefs-fuse

Mo., 03.04.2023 13:48

Monitorst du damit auch mobile Geräte?