Professionelle EDV-Dienstleistungen für KMUs
Letsencrypt hat eine Aktualisierung der Bestimmungen der Enbenutzervereinbarung veröffentlich.
Die Bestimmungen treten ab 21. September 2022 in Kraft.
Das Dokument in der Version V1.3 kann hier heruntergeladen weden.
https://letsencrypt.org/repository/
(es sind im Wesentlichen nur Verbesserungen der Lesbarkeit gemacht worden)
UPDATE / INFO: Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen mehr notwendig!
Es gibt ein Problem mit SSL/TLS nach dem Update auf Firefox 74 und höher.
Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.
Aber Vorsicht!
Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen!
Wir übernehmen absolut keine Verantwortung bei falscher Handhabung.
Sie sind für alle Änderungen selbst verantwortlich.
Das ist lediglich eine Hilfestellung wie Sie vorgehen können.
Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt.
Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.
Technischer Hintergrund:
Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird.
Zumindest im original Auslieferungszustand der jeweilgen Software.
Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden.
Weil:
TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.
Hier die Abfolge die gemacht werden kann bei Firefox:
Es sollte sich nun Firefox wieder mit dem Web-Server verbinden können.
Verwandter Artikel: Thunderbird Verbindungsprobleme
… viele Abkürzungen, viele Bedeutungen, aber was ist was? Oder ist das eh alles immer das gleiche???
FTP)
FTP: einfaches, altes „file transfer protocol“; lauft normalerweise auf TCP Port 21. (in ACTIVE und PASSIVE Modus, wobei der PASV eher Standard ist)
FTP/SSL oder FTP/TLS: FTP mit TLS/SSL Verschlüsselung, muss in PASSIVE Mode verwendet werden. ACHTUNG: Mit ACTIVE Mode ist keine Verschlüsselung möglich! (Hintergrund: Es macht bei ACTIVE der Server die Verbindung zum Client hin zurück auf. Das ja quasi „verkehrt“, es müsste demnach der Client quasi ein SSL-Zert haben und kurzzeitig als Server arbeiten. Das ist eben nicht wirklich möglich)
* Implizit: dabei wird sofort eine verschlüsselte Verbindung aufgebaut. (Es kann dabei ev. auch ein anderer Port verwendet werden, TCP Port 990 oder 898)
* Explizit: dabei wird zuerst eine reguläre, unverschlüsselte Verbindung aufgebaut und dann erst umgeschaltet auf weitere verschlüsslete Verbindungen.
FTPS: andere Bezeichnung für FTP/SSL.
SFTP)
SFTP: SSH File Transfer Protocol, es kann zBsp ssh nur mit einem reinen file-transfer konfiguriert werden wo eben kein Shell Login möglichist. Läuft normalerweise unter dem ssh Port, TCP Port 22.
SCP: eine einfache Implementierung über die via SSH Dateien transferiert werden können. SFTP kann dabei wesentlich mehr als scp.
Secure FTP)
unklar, das kann beides sein! SFTP oder FTPS.
Weitere Infos gibts bei Wikipedia:
* SSH File Transfer Protocol
* FTPS
Programm
Ein sehr beliebtes Programm das mit allem umgehen kann ist Filezilla!
Aktuelle Versionen von Google Chrome versuchen nun verstärkt nur noch WebSiten mit https, also WebSites die ein gekauftes SSL-Zertifikat haben, bei der Suche zu brücksichtigen.
Da wir Reseller aller gängigen SSL-Zertifikats Hersteller sind, freuen wir uns für alle Kunden ein passendes Zertifikat anbieten zu können!
Egal ob für Multi-Domain Sites, Single-Domain, Wildcard-Domain jeweils mit und ohne Extended-Validation. Es ist sicher ein passender Typ für Sie dabei.
Sicken Sie einfach eine eMail an support@graz4u.at mit den Anforderungen die Sie brauchen – wir machen Ihnen gerne ein Anbot.
Sie können sich mit den folgenden Daten an Ihren UNIX-Account anmelden:
| Type |
Beschreibung |
Beispiel |
|---|---|---|
| Hostname | host.ihre-domain.at | host.domainname.at |
| Username | Ihr UNIX-Benutzername den Sie von uns erhalten haben | mmuster |
| Passwort | Ihr UNIX-Passwort das Sie von uns erhalten haben | A1B2C3D4E |
| Login-Type | ssh, sftp, scp | ssh mmuster@host.domainname.at |
| Unterstützte Programme | ssh (gratis, auf DG TU-Wien), winscp (gratis) oder coreftp (ca. 25 €) | |
Auf der Mozilla Foundation Seite gibt es einen Artikel mit dem Titel:
TLS/SSL
Wenn Sie mit dem Firefox3 auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:
„Sichere Verbindung fehlgeschlagen“ bzw. „Secure Connection Failed“
Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der Firefox2 noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:
Klicken Sie als Erstes auf den Link unseres Root-Zertifiktes
Aktivieren Sie die 2 ersten Ckeckboxen und klicken auf „Ok“.
Fertig.
Rufen Sie nun nochmals die Test-Seite auf.
Es sollte nun alles ohne Warnungen oder Fehler angezeigt werden – zusätzlich erkennen Sie am linken Rand der Eingabezeile vom Firefox3 einen farbigen Balken (in diesem Beispiel in blau) mit dem Namen des Zertifikat-Ausstellers, in diesem Fall sollte dort „graz4u.at“ stehen! Sie können auch auf den bluen Teil in der Eingabezeile klicken. Es öffnet sich dann ein kleines Fenster mit Informationen zum Zertifikat bzw zur Verbindung.
Weiters sehen Sie in der Fusszeile ganz rechts ein kleines Schloss, auch hier kann man erkennen, dass es sich um eine SSL gesicherte Seite handelt.
Achtung: Da sich der Firefox und der Internetexplorer die Zertifikate nicht teilen, müssen Sie bei Bedarf die Anleitung zur Zertifikatinstallation für den Firefox ebenfalls ausführen!
Auf der Mozilla Foundation Seite gibt es einen Artikel mit dem Titel:
TLS/SSL
Wenn Sie mit dem Konqueror auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:
„Sichere Verbindung fehlgeschlagen“ bzw. „Secure Connection Failed“
Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der Konqueror noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:
Klicken Sie als Erstes im Konqueror auf den Link unseres Root-Zertifiktes
Es öffnet sich möglicherweise ein Dialog in dem Sie gefragt werden mit welcher Anwendung Sie die Datei öffnen möchten. Folgen Sie der vorgeschlagenen ‚Kleopatra‘
Bestätigen Sie die Meldung und klicken auf „Ok“.
Fertig.
Rufen Sie nun nochmals die Test-Seite auf.
Es sollte nun alles ohne Warnungen oder Fehler angezeigt werden – zusätzlich erkennen Sie am linken Rand der Eingabezeile vom Firefox3 einen farbigen Balken mit dem Namen des Zertifikat-Ausstellers, in diesem Fall sollte dort „graz4u.at“ stehen! Weiters sehen Sie in der Fusszeile vom Firefox3 ein kleines Schloss, auch hiermit kann man erkennen das es sich um eine gesicherte Seite handelt.
Auf der TechNet Seite von Microsoft gibt es einen Artikel mit dem Titel:
What is TLS/SSL?
Wenn Sie mit dem InternetExplorer auf eine unserer SSL-Seiten surfen, werden Sie möglicherweise folgende Meldung vorfinden:
„Zertifikatfehler: Navigation wurde geblockt“ bzw. „Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite“
Diese Meldung ist ganz OK, weil wir ein privates Zertifikat verwenden, welches der InternetExplorer noch nicht kennt. Um diese Meldung jedoch nicht ständig „wegklicken“ zu müssen, können Sie sich das Zertifikat auch dauerhaft installieren. Wie das geht beschreibt die folgende Anleitung:
Sie können hier entweder jedes mal „Laden dieser Webseite fortsetzen“ klicken – oder sich einmalig für alle SSL-Seiten von Graz4u unser Zertifikat installieren.
Dazu gehen Sie wie folgt vor:
Klicken Sie als ersten auf den Link unseres Root-Zertifiktes
Klicken Sie hier auf „öffnen“
Klicken Sie hier auf „Zertifikat installieren“
Bestätigen Sie die Willkommensmeldung mit „Weiter“
Klicken Sie auf „Alle Zertifikate in folgenden Speicher speichern“
Klicken Sie auf „durchsuchen“ und wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ („OK“)
Beenden Sie den Dialog mit „Weiter“
Achtung: Unter XP könnn Sie diesen Vorgang sogar abkürzen indem Sie „Zertifikatspeicher automatisch auswählen“ belassen und hier gleich „weiter“ klicken. Unter Vista funktioniert das nicht.
Klicken Sie „Fertig stellen“
Bestätigen Sie die Sicherheitswarnung mit „Ja“
Sie sollten nun obenstehende Meldung sehen
Rufen Sie nun nochmals eine verschlüsselte Seite unserer Domain auf (z.B. https://de01-he04.graz4u.at )
Diesmal sollte die Seite ohne Sicherheitswarnung geöffnet werden – zusätzlich erkennen Sie am rechten Rand der Eingabezeile des Internetexplorers an dem kleinen Schloss, dass es sich um eine gesicherte Seite handelt.Diese Einstellung gilt nun für alle Seiten unserer Server.
Achtung: Da sich der Firefox und der Internetexplorer die Zertifikate nicht teilen, müssen Sie bei Bedarf die Anleitung zur Zertifikatinstallation für den Firefox ebenfalls ausführen!
Möglicherweise benötigen Sie mit Ihrem IPhone Zugang zu unseren SSL-Seiten und erhalten Fehlermeldungen oder Sie wollen Ihren Mailverkehr gesichert über SSL verwenden.
In diesem Fall gehen Sie bitte wie folgt vor:
Besuchen Sie mit Ihrem IPhone mit dem Safari unsere Webseite http://www.graz4u.at und wählen Sie den Menüpunkt „Support / Hilfe“ und dann „SSL Zertifikate“
Klicken Sie auf den Link „Download unseres ROOT-Zertifikates„
(Falls Sie diese Seite bereits mit Ihrem IPhone betrachten, können Sie jetzt auch hier klicken )
Klicken Sie hier auf „Installieren“ um den Vorgang ab zu schließen.
Das Zertifikat gilt dann sowohl für den Browser, als auch für Ihre gesicherten Maileinstellungen.
Sie können den Erfolg der Aktion testen, indem Sie z.B. die Seite https://graz4u.at ansurfen und diese Fehlerfrei angezeigt wird! Die Anleitung wurde mit einem Apple iPhone 3G, Firmware Version 2.2 (Build 5G77) gemacht.