Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
MacTechNews
>
mactechnews verwendet TLS 1.0
mactechnews verwendet TLS 1.0
dan@mac
01.02.23
11:27
Ist das Problem bekannt?
Hilfreich?
0
Kommentare
Mendel Kucharzeck
01.02.23
11:39
Wir unterstützen noch TLS 1.0 und 1.1 – aber auch 1.2. D.h. dein Browser verbindet sich aus irgendeinem Grund über das (nicht mehr sichere) TLS 1.0. Hast du irgendetwas in deinem Netzwerk, was das auslöst? Sind auch andere Geräte betroffen?
Hilfreich?
+6
Meddten
01.02.23
12:20
Ja das muss was bei ihm sein.
Hilfreich?
0
MrWombat
01.02.23
12:34
Denk ich auch, meine Verbindung über Chrome wird mit TLS 1.2 erstellt
Hilfreich?
0
dan@mac
01.02.23
12:36
Ok, danke für den Hinweis. Ich habe nichts aktiv am Netzwerk geändert, aber dann mach ich mich mal auf die Suche wodran es liegen kann. Und jetzt scheint sich Safari auch wieder über 1.2 mit Mactechnews zu verbinden. Vielleicht war es nur temporär...
Hilfreich?
+1
Mendel Kucharzeck
01.02.23
12:41
Wir haben nichts am Server geändert und auch die Zugriffe, die ich im Log sehen kann, sind alle mittels TLS 1.2 verbunden. Da die Leserzahlen aktuell normal sind, gehe ich sehr sehr stark von einem (möglicherweise temporären) Problem bei dir aus.
Hilfreich?
+1
heubergen
01.02.23
12:48
@Mendel: unsolicited advice incoming
Auch wenn ich verstehe das ihr aus Kompatibilitätsgründen möglichst vielen Clients eine Verbindung ermöglichen wollt, solltet ihr es euch nochmals überlegen ob die unsicheren Versionen 1.0 und 1.1 noch erlaubt sein sollten. Nur noch sehr wenige Clients unterstützen kein 1.2 (siehe
https://support.socialsuriname.com/677-social-suriname/1397-hosting-e-mail/7775-tls-1-2-support-only) Zum Beispiel Android Versionen 4.3 oder früher und Safari 6 oder früher.
Professionell beschrieben wird das hier:
https://learn.microsoft.com/en-us/security/engineering/solving-tls1-problem
Wichtigster Punkt aus meiner Sicht: Auch wenn Clients standardmässig 1.2 benutzen, kann es sein das sie ungewollt oder gewollt (von einem Angreifer) auf 1.0 oder 1.1 ausweichen müssen und die Verbindung dann gekappt werden kann.
Zusätzlich würde ich dabei auch gleich noch 1.3 zu aktivieren, 1.2 abstellen ist hingegen noch nicht nötig
Hilfreich?
+3
Mendel Kucharzeck
01.02.23
12:50
heubergen
Ich hab mal interessehalber im Log geguckt – und es sind tatsächlich noch einige Verbindungen über den Tag verteilt von älteren Android-Versionen vorhanden. Ich denke aber Ende des Jahres können wir alte TLS-Versionen beerdigen.
Hilfreich?
+7
riccardok
01.02.23
13:42
Datum falsch oder Browser veraltet?
Hilfreich?
0
dan@mac
01.02.23
14:57
riccardok
Datum falsch oder Browser veraltet?
Nein, beides aktuell. Safari 16.3 (18614.4.6.1.5)
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.