[Public] zur Info: unsere Seite wird von Firewalls geblockt....

Di Aug 5 15:55:46 CEST 2014

Hi,
https://xmpp.net/ und https://startssl.com/ gehen einwandfrei.... https://eintest.hacksaar.de nicht :-(
Bei Fefe kommt die Browser-Warnung der selbst signierten Zertifikate, danach geht's aber.
Wenn man von unserer Firewall die Eingliederung unserer Seite testet
(http://urlfiltering.paloaltonetworks.com/TestASite.aspx), dann kommt auch nur das harmlose
" Category: Personal Sites and Blogs" raus....wenn die wüssten ;-) ...aber zumindest kein Block (der würde auch anders
aussehen als die Meldung, dass die Seite gar nicht erreicht werden kann).
Unser Admin meinte, dass unser Hacksaar Zertifikat das Firewall-Man-in-the-Middle-Zertifikat nicht anerkennen
könnte....aber dann würden die anderen ja auch nicht gehen....ausser wir hätten einen Wurm in der Zertifikatserstellung
eingebaut....
Prinzipiell ist es ja nicht schlimm (ich muss ja selbst nicht so oft auf unsere Seite, vor allem nicht von der Schaff
aus), aber doof wäre, wenn es anderen ähnlich ergeht. Es sieht nämlich von hinter der Firewall aus aus, als wäre
hacksaar.de komplett tot...

Gruß
Holger

> Ralf Jung <post at ralfj.de> hat am 5. August 2014 um 15:47 geschrieben:
>
>
> Hi,
>
> > ....merci! Die unverschlüsselte insecure Variante werd ich morgen mal
> > testen. Wir haben halt ein Ma- in-the-middle Szenario auf der Arbeit
> > hinter der Firewall, da diese alle verschlüsselten Verbindungen
> > (ausser zu einer Whitelist) zwischenentschlüsselt. Wir müssen das
> > Zertifikat der lokalen Firewall als trusted Stelle installieren und
> > hinterlegen...vielleicht passt was mit dem Weiterverschlüsseln bei
> > unserem Zertifikat nicht... mit anderen Seiten hatten wir bisher
> > keine Probleme. Ich melde mich morgen dann nochmal... Gruß Holger
>
> Man kann sein Netzwerk schon so einrichten, aber dann ists halt... ;-)
> Aber eigentlich müsste das ja gehen. Wenn er StartCom traut. Probier mal
> <https://xmpp.net/>, die nutzen dieselbe CA wie wir - und StartSSL
> selbst <https://startssl.com/>.
> Ansonsten könnte höchstens noch sein, dass die Firewall kein korrektes
> SSL spricht. Es gibt da in Apache diverse Knöpfe für kaputte Clients
> (IE6 und so), die ich alle ausgeschaltet habe...^^
> Könntest du beim nächsten Versuch mal die Uhrzeit aufschreiben? Dann
> kann ich ins Logfile schauen.
>
> Du könntest auch mal <https://eintest.hacksaar.de/> versuchen - das
> Zertifikat da ist für eine andere Domain, was tut er da?
> <https://blog.fefe.de/> ist selbstsigniert.
>
> Viele Grüße,
> Ralf
> --
> public at lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
> Konfiguration: https://lists.hacksaar.de/listinfo/public
> Abbestellen: public-unsubscribe at lists.hacksaar.de

Viele Grüße
Holger
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20140805/bf081773/attachment.html>