Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme mit Lets-Encrypt-Zertifikat bei Mac

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Probleme mit Lets-Encrypt-Zertifikat bei Mac

    Hallo,

    ich benutze unter Plesk ein Let's-Encrypt-Zertifikat für meine Seite www.pveil.de.
    Das hat immer super funktioniert. Ab Oktober hat aber eine Nutzerin zwei Bilder von Fehlermeldungen Ihres Safari-Browsers geschickt (siehe Anhang).

    Daraufhin habe ich mein Zertifikat unter ssllabs.com testen lassen und es kam raus, dass es prinzipiell gut ist, dass aber Fehler bei der Handshake Simulation bei Safari 8 und älter auftreten.
    Nun hat mir die Nutzerin aber geschrieben, dass Ihr Safari Version 11 hat.

    Jetzt bin ich ratlos, was ich da machen kann. Denn einige potentielle Kunden (die Safari nutzen) werden sicher durch die Fehlermeldung abgeschreckt werden...

    Ich würde mich sehr über konstruktive Ideen und Vorschläge freuen, muss aber dazusagen, dass ich kein Profi bin, was diese Dinge angeht.
    Herzliche Grüße...

  • #2
    Das root-Zertifikat von Let's encrypt ist abgelaufen, siehe auch hier: DST Root CA X3 Expiration (September 2021) - Let's Encrypt (letsencrypt.org)

    Ich würde mich sehr über konstruktive Ideen und Vorschläge freuen, muss aber dazusagen, dass ich kein Profi bin, was diese Dinge angeht.
    Dito.
    Soweit ich es verstanden habe, muss die root-chain auf dem Server aktualisiert werden, aber wie genau das zu tun ist, weiß ich leider auch nicht...
    Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

    Kommentar


    • #3
      Danke schonmal.
      Dann ist das also etwas bekanntes seit Oktober. Das ist ja schonmal gut. Ich werde das heute Abend genau studieren.

      Kommentar


      • #4
        das alles hat nicht geholfen ?
        https://www.heise.de/news/Let-s-Encr...h-6201155.html

        Kommentar


        • #5
          Zitat von lstegelitz Beitrag anzeigen
          Das root-Zertifikat von Let's encrypt ist abgelaufen, siehe auch hier: DST Root CA X3 Expiration (September 2021) - Let's Encrypt (letsencrypt.org)


          Dito.
          Soweit ich es verstanden habe, muss die root-chain auf dem Server aktualisiert werden, aber wie genau das zu tun ist, weiß ich leider auch nicht...
          Eigentlich sollte jeder Server welcher halbwegs regelmäßig gepflegt wird, die neue root chain per apt get Update bekommen haben. Alternativ kann man sich das root Zertifikat auch händisch installieren und dem Webserver so konfigurieren das alte nicht mehr zu verwenden.

          Darüber hinaus muss aber auch der Client dem root Zertifikat vertrauen. Eine Liste mit clients die dies nicht machen, findet man auch auf der LetsEncrypt Seite. https://letsencrypt.org/docs/certificate-compatibility/

          Kommentar


          • #6
            Danke für die Hinweise.
            Ich habe mir jetzt sagen lassen, dass mein aktuelles Zertifikat für eine professionelle Seite eh nicht gut geng wäre.
            Welchen professionellen Zertifikatsanbieter würdet Ihr mir empfehlen. Vielleicht einer, der nicht zuuuuu teuer ist...

            Kommentar


            • #7
              Normalerweise bietet der Hoster doch immer Zertifikate mit an. In den meisten Fällen bewegt sich das dann um die 5 Euro im Jahr oder so...
              Pre-Coffee-Posts sind mit Vorsicht zu geniessen!

              Kommentar


              • #8
                Thallius: Ja, das tut Strato tatsächlich. Aber ich lasse meine Seite über einen virtuellen Server laufen und die Domain (mit Möglichkeit der Verschlüsselung) habe ich über ein anderes Webhosting-Paket gebucht. Ich leite das weiter und auf meinem virtuellen Server ist kein Zertifikat dabei...

                Kommentar


                • #9
                  Zitat von ballotade Beitrag anzeigen
                  Ich habe mir jetzt sagen lassen, dass mein aktuelles Zertifikat für eine professionelle Seite eh nicht gut geng wäre.
                  Wieso ?

                  Kommentar


                  • #10
                    tomBuilder : Lets encrypt schreibt mein aktuelles Zertifikat wäre das Basiszertifikat. Es bietet noch zwei kostenpflichtige Zertifikate für Privatwebseiten für 100 bzw. 200 € im Jahr an. Leider kann man kein Zertifikat für Unternehmen buchen. Sonst könnte man vielleicht schauen, was das alles kann.
                    Das wirft 2 Fragen auf: 1. Wann macht es Sinn ein kostenpflichtiges Zertifikat zu kaufen?
                    2. Kann man das kostenlose Zertifikat dazu bringen auch bei den alten Safariversionen zu funktionieren? Dann würde es mir eigentlich reichen. (Außer die Frage 1 würde konkrete Gründe für ein Update liefern).
                    Die 2. Frage werde ich versuchen mir anhand der Links von Zeichen32 zu beantworten. Natürlich bin ich für konkrete Handungsanweisungen für Dummies sehr dankbar.

                    Kommentar


                    • #11
                      Zitat von ballotade Beitrag anzeigen
                      Daraufhin habe ich mein Zertifikat unter ssllabs.com testen lassen und es kam raus, dass es prinzipiell gut ist, dass aber Fehler bei der Handshake Simulation bei Safari 8 und älter auftreten.
                      Nun hat mir die Nutzerin aber geschrieben, dass Ihr Safari Version 11 hat.
                      Das Problem könnte die verwendete iOS-Version sein - welche ist hier im Einsatz? Allerdings wird das bei dieser Nutzerin nicht nur auf deiner Seite Probleme geben …

                      Kommentar


                      • #12
                        tk1234 : Ich denke es ist die Safari- Version 11. die Probleme macht. Unter ssllabs.com wird Safari 11 überhaupt nicht aufgeführt. Version 9, 10 und 12 funktionieren und die 11 fehlt in der Liste. Sehr kurios...

                        Kommentar


                        • #13
                          Warum verwendet man noch Safari 11? Sag deinen Usern doch einfach, dass sie einen aktuellen Safari verwenden sollen. Man kann nicht jeden alten Müll auf ewig supporten.

                          Kommentar


                          • #14
                            Zitat von ballotade Beitrag anzeigen
                            tomBuilder : Lets encrypt schreibt mein aktuelles Zertifikat wäre das Basiszertifikat. Es bietet noch zwei kostenpflichtige Zertifikate für Privatwebseiten für 100 bzw. 200 € im Jahr an. Leider kann man kein Zertifikat für Unternehmen buchen. Sonst könnte man vielleicht schauen, was das alles kann.
                            Das wirft 2 Fragen auf: 1. Wann macht es Sinn ein kostenpflichtiges Zertifikat zu kaufen?
                            es ist richtig das verschiedene certificate verschiedenes können, der bedeunteste unterschied ist wohl dass eine ist eine ca, das andere nicht.
                            es gibt aber auch andere.
                            was dein dein cert können soll, legst du fest, die ca entscheidet dann, ob sie unterschreibt.
                            .
                            ich sehe allerdings in gegensatz zu dir keine möglichkeit eine cert zu kaufen, und ich sehe auch nicht, das inrgendein kostenpflichtig4s cert mehr kann.
                            es wäre nett, wenn du deine thesen in form von links belegen würdest#, denn ich sehe mal so auf den ersten blick keine unterschiede.

                            übrigens:
                            https://letsencrypt.org/de/docs/cert...compatibility/

                            Kommentar


                            • #15
                              tomBuilder : ehrlich gesagt kann ich nichts davon belegen. Ich sehe nur, dass man für Zertifikate viel Geld bezahlen kann und ich momentan nur ein als Basisschutz bezeichnetes kostenloses Zertifikat nutze.

                              es ist richtig das verschiedene certificate verschiedenes können, der bedeunteste unterschied ist wohl dass eine ist eine ca, das andere nicht.
                              Was genau ist eine ca.?
                              Laut dem Link, den Du gepostet hast, wird Safari mit Version>4 unterstützt...

                              hellbringer Die Kundin meinte sie könnte Safari nicht updaten. Kann das sein? Ich kenne Apple nicht (außer, dass Safari wie der IE immer Probleme macht).

                              Zeichen32 Ich habe das Lets encrypt Zertifikat unter Plesk nochmal installiert. Scheinbar hat das nichts gebracht...

                              Kommentar

                              Lädt...
                              X