[Public] zur Info: unsere Seite wird von Firewalls geblockt....

[Ralf Jung]

Hi,

> ....merci! Die unverschlüsselte insecure Variante werd ich morgen mal
> testen. Wir haben halt ein Ma- in-the-middle Szenario auf der Arbeit
> hinter der Firewall, da diese alle verschlüsselten Verbindungen
> (ausser zu einer Whitelist) zwischenentschlüsselt. Wir müssen das
> Zertifikat der lokalen Firewall als trusted Stelle installieren und
> hinterlegen...vielleicht passt was mit dem Weiterverschlüsseln bei
> unserem Zertifikat nicht... mit anderen Seiten hatten wir bisher
> keine Probleme. Ich melde mich morgen dann nochmal... Gruß Holger

Man kann sein Netzwerk schon so einrichten, aber dann ists halt... ;-)
Aber eigentlich müsste das ja gehen. Wenn er StartCom traut. Probier mal
<https://xmpp.net/>, die nutzen dieselbe CA wie wir - und StartSSL
selbst <https://startssl.com/>.
Ansonsten könnte höchstens noch sein, dass die Firewall kein korrektes
SSL spricht. Es gibt da in Apache diverse Knöpfe für kaputte Clients
(IE6 und so), die ich alle ausgeschaltet habe...^^
Könntest du beim nächsten Versuch mal die Uhrzeit aufschreiben? Dann
kann ich ins Logfile schauen.

Du könntest auch mal <https://eintest.hacksaar.de/> versuchen - das
Zertifikat da ist für eine andere Domain, was tut er da?
<https://blog.fefe.de/> ist selbstsigniert.

Viele Grüße,
Ralf