Ankündigung

Einklappen
Keine Ankündigung bisher.

TLS 1.3 Unterstützung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    TLS 1.3 Unterstützung

    Hallo,

    wie schaut es hier aus? TLS 1.3 wurde final im August 2018 rausgebracht. Unterstützung: https://caniuse.com/#feat=tls1-3
    Was ist daran besser: schnelle und verbesserte Sicherheit. Zum nachlesen: https://kinsta.com/de/blog/tls-1-3/

    Wir haben ein Zertifikat von DF und auf https://www.ssllabs.com/ssltest/ kommt der Hinweis: "This server supports TLS 1.0 and TLS 1.1. Grade will be capped to B from January 2020".
    Derzeit sieht es so bei uns aus:
    TLS 1.3 No
    TLS 1.2 Yes
    TLS 1.1 Yes
    TLS 1.0 Yes
    SSL 3 No
    SSL 2 No
    Also bitte TLS 1.0 und 1.1 abschalten und TLS 1.3 zuschalten. Danke.
    Zuletzt geändert von raymond; 20.10.2019, 18:34.

    #2
    Guten Abend,
    es kommt eigentlich nicht unverhofft... das Ende von TLS 1.0/1.1 ist eigentlich schon seit 2018 mehr ode weniger besiegelt worden:
    https://security.googleblog.com/2018...-security.html
    https://blogs.windows.com/msedgedev/...tls-edge-ie11/
    https://blog.mozilla.org/security/20...rsions-of-tls/
    https://webkit.org/blog/8462/depreca...-1-1-versions/

    Damit verbunden hat dF mehrere Probleme zubewältigen - nicht nur im Bereich Webserver. Die aktuelle Version von Sendmail unterstützt z.B. kein TLS 1.2.. Da gibt's noch weitere Beispiele.
    Wir haben vergeblich versucht, TLS 1.0 und TLS 1.1 auf unseren ManagedServern deaktiviert zu lassen - ohne Erfolg. Weil wir an bestimmte Vorgaben gebunden sind. Ich bin gespannt, ob das dF Statement nach knapp einem Jahr anders ausfällt.


    Gruß,
    Dani

    Kommentar


      #3
      Auch hier möchte ich wie im MySQL-5.7-Thread ebenfalls auf die Dringlichkeit hinweisen. Wir betreuen Anwaltskanzleien und Steuerberater, die bereits von sich aus auf die o.g. Situation hingewiesen haben.

      Kommentar


        #4
        Hallo zusammen,

        wir sind auch an dem Thema dran. Leider ist das in der nicht idealen Welt alles nicht so einfach, da viele Abhängigkeiten und Anforderungen von Kunden bestehen. Ich habe aber nach eine Stand dazu intern nachgefragt und wir melden uns mit genaueren Infos, wenn sie vorliegen.

        Mit freundlichen Grüßen

        Nils Dornblut
        Blog - Facebook - Twitter
        Communitybetreiber: domainfactory GmbH
        Impressum / Pflichtangaben

        Kommentar


          #5
          Zitat von Nils Dornblut Beitrag anzeigen
          Leider ist das in der nicht idealen Welt alles nicht so einfach, da viele Abhängigkeiten und Anforderungen von Kunden bestehen.

          So ähnlich wie bei PHP?

          Gruß
          Jan
          Two hours of trial and error can save ten minutes of manual reading.

          Kommentar


            #6
            Zitat von Nils Dornblut Beitrag anzeigen
            da viele Abhängigkeiten und Anforderungen von Kunden bestehen.
            Was Sie nicht schreiben

            Zitat von Nils Dornblut Beitrag anzeigen
            Ich habe aber nach eine Stand dazu intern nachgefragt und wir melden uns mit genaueren Infos, wenn sie vorliegen.
            Danke...


            Ich frage mich gerade wie das alles zusammen passt....
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar


              #7
              Zitat von Enigma Beitrag anzeigen


              So ähnlich wie bei PHP?

              Gruß
              Jan
              Nein, wieso? PHP ist diesbezüglich von weniger Auswirkungen betroffen, da in dem Sinne nicht so verzahnt. Wenn es einfach ginge, hätten wir sicher kein Problem solche Updates auch einfach zu machen, was sollte uns daran hindern?

              Viele Grüße

              Nils
              Blog - Facebook - Twitter
              Communitybetreiber: domainfactory GmbH
              Impressum / Pflichtangaben

              Kommentar


                #8
                Zitat von wecotec Beitrag anzeigen
                Ich frage mich gerade wie das alles zusammen passt....
                Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.

                Vor zufriedeneren Kunden haben wir definitiv keine Angst

                Mit freundlichen Grüßen

                Nils Dornblut

                Blog - Facebook - Twitter
                Communitybetreiber: domainfactory GmbH
                Impressum / Pflichtangaben

                Kommentar


                  #9
                  Zitat von Nils Dornblut Beitrag anzeigen
                  Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.

                  Vor zufriedeneren Kunden haben wir definitiv keine Angst
                  Vor unzufriedenen offenbar auch nicht...
                  Zuletzt geändert von wsp; 24.10.2019, 00:09.

                  Kommentar


                    #10
                    Zitat von wsp Beitrag anzeigen

                    Vor unzufriedenen offenbar auch nicht...
                    Es bleibt leider bei manchen Themen nicht aus. Wenn wir diesbezüglich etwas diskutieren wollen, dann immer gerne, hierfür dann jedoch konkret bitte.

                    Mit freundlichen Grüßen

                    Nils Dornblut
                    Blog - Facebook - Twitter
                    Communitybetreiber: domainfactory GmbH
                    Impressum / Pflichtangaben

                    Kommentar


                      #11
                      Zitat von Nils Dornblut Beitrag anzeigen

                      Es bleibt leider bei manchen Themen nicht aus. Wenn wir diesbezüglich etwas diskutieren wollen, dann immer gerne, hierfür dann jedoch konkret bitte.

                      Mit freundlichen Grüßen

                      Nils Dornblut
                      Ich hab mittlerweile nur noch Bedauern für Euch "letzten Mohikaner", die hier noch verzweifelt versuchen, die Stimmung hochzuhalten... ganz im Ernst, gerade Du Nils geniesst meinen absoluten Respekt. Aber ich hab gar keinen Bock mehr, hier noch was zu konkretisieren...

                      Kommentar


                        #12
                        Zitat von wsp Beitrag anzeigen
                        Ich hab mittlerweile nur noch Bedauern für Euch "letzten Mohikaner", die hier noch verzweifelt versuchen, die Stimmung hochzuhalten... ganz im Ernst, gerade Du Nils geniesst meinen absoluten Respekt. Aber ich hab gar keinen Bock mehr, hier noch was zu konkretisieren...
                        Danke und in dem Sinne bedauerlich, dass dem so ist. Ich denke, es gibt kein Schwarz und kein Weiß. Wir müssen uns in dem heiß umkämpften Markt positionieren und es gibt Punkte in denen wir gut sind und in anderen nicht so gut. Die Punkte werden sicherlich aber auch unterschiedlich bewertet von den Kunden. Nehmen wir PHP. Es gibt viele die Beifall bezüglich der Einstellung der PHP-Versionen klatschen, weil es sicherheitstechnisch ein logischer Schritt ist und einige tun das nicht. Klar, wir wollen Lösungen für möglichst viele Kunden finden und schauen, dass wir hier entsprechende Mittelwege finden wie z. B. entsprechende rechtzeitig Ankündigung. Auch wieder klar, dass das Kunden unterschiedlich sehen und die Bemessung nicht jedem ausreicht. Würden wir aber hier allen Kunden versuchen gerecht zu werden, müssten wir alles PHP Versionen ewig betreiben, was wiederum sicherheitstechnische und andere Nachteile hat.

                        Mit freundlichen Grüßen

                        Nils Dornblut

                        Blog - Facebook - Twitter
                        Communitybetreiber: domainfactory GmbH
                        Impressum / Pflichtangaben

                        Kommentar


                          #13
                          Zitat von Nils Dornblut Beitrag anzeigen
                          Nein, wieso? PHP ist diesbezüglich von weniger Auswirkungen betroffen, da in dem Sinne nicht so verzahnt. Wenn es einfach ginge, hätten wir sicher kein Problem solche Updates auch einfach zu machen, was sollte uns daran hindern?
                          Na ja, Ihr propagiert die ganze Zeit, alte Zöpfe in aller Härte abzuschneiden und nun mit allerhöchster Priorität auf Sicherheit zu setzen. Aber irgendwie dann doch nicht so wirklich. Alte PHP-Versionen konnten die Kunden selbst loswerden, bei der hier diskutierten Geschichte sind sie auf DF angewiesen und können nicht selbst für höhere Sicherheit sorgen. Und DF sagt eloquent: "Tja, äh, na ja, an dieser Stelle warten wir lieber noch ein Weilchen". Das ist für mich nicht annähernd so konsequent wie DF es in der letzten Zeit so stolz behauptet hat.

                          Gruß
                          Jan
                          Two hours of trial and error can save ten minutes of manual reading.

                          Kommentar


                            #14
                            Zitat von Nils Dornblut Beitrag anzeigen
                            Was passt wie zusammen oder auch nicht? Wie gesagt, wir installieren Updates ja nicht absichtlich nicht, sondern weil es Gründe gibt, die dem in einigen Fällen oftmals leider entgegen stehen.
                            Das neue "Sicherheitskonzept" von DF. Jan hat es genau über diesem Post sehr gut ausgedrückt.

                            Klar, man kann jetzt argumentieren dass das alles mit dem neuen Serverimage der Vergangenheit angehört. Nur habe ich den Eindruck dass DF seit den Übernahmen sich in Restrukturierungen verstrickt und es nur wieder einen Zwischenfall (Stichwort 2018) geben muss um das ganze Getriebe zum Stillstand zu bringen.


                            Und ganz OT: Das Sie, Herr Dornblut, hier versuchen die Fahne hoch zu halten finde ich mehr als bewundernswert, das muss einfach mal wieder raus
                            Zuletzt geändert von wecotec; 24.10.2019, 07:54.
                            Markus
                            ---
                            https://www.facebook.com/markus.weber.180410

                            Kommentar


                              #15
                              Ich finde es auch seltsam, dass aus "Sicherheitsbedenken" alte PHP Versionen abgeschaltet werden obwohl hier viele User selbige noch benötigen, was aber für dF kein Argument zu sein scheint.
                              Bei der TLS Unterstützung wird nun genau andersherum argumentiert. Weil das bei vielen Usern zu Problemen führen kann wird es NICHT abgeschaltet.

                              Es gibt viele die Beifall bezüglich der Einstellung der PHP-Versionen klatschen,
                              Da ist mir hier noch keiner untergekommen. Wer die alten Versionen nicht verwenden will, muss das ja nicht.
                              MfG,
                              masterframe

                              Kommentar

                              Lädt...
                              X