Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>MacTechNews>Seite nicht über IPv6 erreichbar + Nutzung schwacher TLS Verschüsselung

Seite nicht über IPv6 erreichbar + Nutzung schwacher TLS Verschüsselung

HarryEinfachNurHarry21.02.2218:08
Auf MacOS kommt:


SSLLabs sagt:
2a01:488:2000:e101:0:0:0:b
Unable to connect to the server
46.163.120.244
Ready. This server supports TLS 1.0 and TLS 1.1. Grade capped to B

Siehe https://www.ssllabs.com/ssltest/analyze.html?d=mactechnews.de

Wäre nett wenn beide Probleme gelöst werden.
+1

Kommentare

Marcel Bresink21.02.2219:27
Vermutlich ist das nur ein DNS-Fehler, weil jemand den Eintrag für b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa vergessen hat. Das führt dann zu abenteuerlich irreführenden Falschmeldungen in den Browsern und Analyse-Tools.
0
HarryEinfachNurHarry21.02.2220:32
Das würde schon mal ein Problem lösen 👍
Marcel Bresink
Vermutlich ist das nur ein DNS-Fehler, weil jemand den Eintrag für b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa vergessen hat. Das führt dann zu abenteuerlich irreführenden Falschmeldungen in den Browsern und Analyse-Tools.
0
Mendel Kucharzeck
Mendel Kucharzeck21.02.2221:19
Wo habt ihr denn den DNS-Eintrag "b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa" her?!

Irgendwas scheint aber mit SSL-Labs nicht zu stimmen: Habe es gerade auf syniumsoftware.com versucht – und die können sich auch dort nicht per ipv6 connecten, obwohl es definitiv geht.
+1
HarryEinfachNurHarry22.02.2207:19
Das ist die IPv6 von Mactechnews. Nur eben von hinten nach vorne geschrieben und mit Punkte abgetrennt.

So wird das bei DNS für IPv6 gehandhabt. Die IPv6 siehst du in meinem Link oben.
Mendel Kucharzeck
Wo habt ihr denn den DNS-Eintrag "b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa" her?
0
caMpi
caMpi22.02.2207:58
Ein fehlender Reverse-Eintrag sollte aber nicht zu solchen Fehlern führen.
„Keep IT simple, keep IT safe.“
0
john
john22.02.2208:21
es gibt in der tat keine rückwärtsauflösung. weder für den A-record, noch für den AAAA-record:

host 46.163.120.244
Host 244.120.163.46.in-addr.arpa. not found: 3(NXDOMAIN)

host 2a01:488:2000:e101::b
Host b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
Ein fehlender Reverse-Eintrag sollte aber nicht zu solchen Fehlern führen.
das stimmt.

ausserdem lenkt es gerade vom eigentlichen problem ab.

@mendel

euer microsoft-iis server bei plusserver supportet noch immer tls1.0 (von 1999) und tls1.1 (von 2006)
die verwendung dieser versionen ist seit märz letzten jahres unzulässig.

es sind ausschließlich tls1.2 (was euer server unterstützt) und tls1.3 (was euer server leider nicht unterstützt) zulässig.

sollte das euer eigener server sein, ist hier handlungsbedarf durch euch angesagt. sollte das eine managed umgebung durch plusserver sein, solltet ihr denen aufs dach steigen.

bei der gelegenheit könntet ihr euch im jahre 2022 auch mal darum kümmern hsts und csp zu implementieren. ihr habt keine security headers.
und über das veraltete aspnet 4.0 von 2010 könnte man sich auch gedanken machen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+4
Marcel Bresink22.02.2208:43
caMpi
Ein fehlender Reverse-Eintrag sollte aber nicht zu solchen Fehlern führen.

Doch, denn es wird ein Wildcard-Zertifikat verwendet. Bei einer IPv6-Anfrage muss deshalb geprüft werden, ob die Adresse wirklich zu einem der Domain-Namen passt, für die das Zertifikat ausgestellt ist. Das ist nicht möglich, weil der Eintrag für die Rückwärtsauflösung im DNS fehlt. Damit gilt das Zertifikat als ungültig, obwohl es korrekt ausgestellt ist.
0
john
john22.02.2210:03
Damit gilt das Zertifikat als ungültig, obwohl es korrekt ausgestellt ist.
das habe ich noch nie erlebt.
widerspricht ja auch dem report:

Trusted Yes
Chain issues None

das problem ist nicht die rückwärtsauflösung, sondern tls.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+4
john
john23.02.2209:22
wo wir schon dabei sind:


soll das so? also dass manche kategorien keinen abstand zur vorausgegangenen haben? sieht irgendwie schräg aus.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
-6
HarryEinfachNurHarry23.02.2211:58
Inwiefern ist das Teil dieses Threads?
john
wo wir schon dabei sind:


soll das so? also dass manche kategorien keinen abstand zur vorausgegangenen haben? sieht irgendwie schräg aus.
+1
Weia
Weia23.02.2221:29
HarryEinfachNurHarry
Inwiefern ist das Teil dieses Threads?
Insofern es john dazu gemacht hat.
„🦖The dinosaurs invented Jesus to test our confidence in science“
+1
john
john02.03.2211:59
schade, dass das feedback zu fehlermeldungen hier bei mtn ist, wie bei apple: nicht existent
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
-3
McErik18.03.2206:21
Seit iOS 15.4 nervt mich auf meinem iPhone (nur dort) ständig:

Denkt MacTechNews an eine Abhilfe?
0
HarryEinfachNurHarry21.03.2219:10
Das IPv6 Problem wurde scheinbar gelöst. Nicht jedoch das veraltete TLS.
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.