Liebe Leser und Freunde von Psiram,
wie Ihr vielleicht schon gemerkt habt, haben wir momentan technische Probleme und sind daher seit einigen Tagen nur noch eingeschränkt erreichbar. Wir arbeiten daran, und hoffen, die Probleme bald behoben zu haben.
Für einige Gegenden (nicht für alle) ist ein Zugriff über https relativ zuverlässig möglich. Allerdings darf man sich nicht von der Meldung „ungültiges Zertifikat“ abschrecken lassen. In Firefox kann man die Ausnahme definieren, in Chrome und in Internet Explorer muss man eben durch.
Bis bald,
Team Psiram.
Ohje. Ich hab mir euer SSL-Zertifikat angeschaut. Schlimmer geht nimmer. Habt ihr keinen, der wenigstens ansatzweise was von IT versteht? (Diese Frage war rein rhetorisch)
Kein Wunder, dass eure Gurke regelmäßig den Flattermann macht.
Frohes Fest.
Ps: Immerhin geht jetzt, wahrscheinlich ist es Zufall, das Captcha via SSL.
Da muss ich 500mg Recht geben. So besonders prickelnd ist das nicht:
https://www.ssllabs.com/ssltest/analyze.html?d=psiram.com
Wenn ihr die SSL-Konfiguration nicht beeinflussen könnt, dann solltet ihr ein ernstes Wörtchen mit eurem Hoster reden.
Wer über Pseudowissenschaft berichtet, sollte dafür keine Pseudo-Verschlüsselung (RC4) verwenden 😉
Copy & Paste SSL-Konfiguration gibt’s u.A. hier:
https://bettercrypto.org/
Und die Zertifikatswarnung muss auch nicht sein. Schließlich gibt es auch kostenlose SSL-Zertifikate deren CA in den meisten Browsern enthalten ist:
http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html
@GST: Mir wäre auch lieber, wir wären in der Lage TLS 1.1/1.2 anzubieten. Geht unter Red Hat 5 leider nicht. Wenn man sich gegen BEAST und BREACH schützen will, bleibt einem nichts übrig als die aktuelle Konfiguration zu verwenden. RC4 als Pseudoverschlüsselung zu bezeichnen ist übrigens übertrieben.
@YorkTown
Red Hat 5?
Red Hat Linux 5 mit Release Datum 1.12.1997 ???
Da wird’s höchste Zeit für Updates, oder habt ihr etwa alle seither rausgegebenen Sicherheitspatches backportet?
Und wenn’s der Hoster ist: Warum zum Teufel nimmt man so einen Hoster ernst?
RC4 ist als gebrochen anzusehen, damit ist es Pseudoverschlüsselung:
https://www.youtube.com/watch?v=LkrZSPpUFu0
Und nicht erst seit Snowden, den ersten praktischen Angriff gab’s 2001! Das Ding stinkt also schon länger und inzwischen stinkts nach verrottender Leiche…
Schon schlimm genug dass es auf AES zumindest theoretische Angriffe gibt. Aber einen Algorithmus mit existierenden realen Angriffen einzusetzen geht gar nicht.
Steinalte Software die nicht mehr den aktuellen Sicherheitserfordernissen genügt und Ignoranz gegenüber jahrzehntealten Angriffen gegen Kryptoalgorithmen; damit bewegt ihr euch hinsichtlich Systemadministration auf vergleichbarem Niveau wie es auch Homöopathen und Rutengänger bei Medizin und Geologie tun!
Menschlich kann ich das schon nachvollziehen dass es einfacher ist, auf andere einzuprügeln als selbst ordentliche Arbeit zu liefern. Aber wer sich als Skeptiker bezeichnet oder diese Bezeichnung verdienen will, der muss meiner Meinung nach selbst mindestens ordentliche Arbeit auf den Gebieten liefern auf denen er sich bewegt.
Grad gesehen dass es ja auch noch die Enterprise Version von RH gibt. Da ist v5 ja noch gar nicht mal so alt.
Bestärkt mich aber wieder in der Meinung dass dieser überteuerte Enterprise Kram Schrott ist da man dann Schwierigkeiten hat, sicherheitstechnisch aktuell zu bleiben.
Bei dem Backporting-Kram von Debian ist das das dasselbe Prinzip. Da bekommt man auch steinalte Software vorgesetzt, zwar sind die Sicherheitsprobleme meist behoben, aber wenn dann z.B. kein IPv6 geht weil halt die Software zu alt ist um das zu können ist das auch nicht besonders prickelnd.
P.S.
Das Captcha hier im Blog find ich übrigens super!
Is datt schön, wenn hier wieder alles fluppt 🙂