News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt

Steffen

Technische Leitung
Teammitglied
Dabei seit
März 2001
Beiträge
13.462
#1
Das neue Verschlüsselungsprotokoll TLS 1.3 verspricht mehr Sicherheit und einen schnelleren Verbindungsaufbau. ComputerBase unterstützt es bereits, dasselbe gilt für das heutige Release von Chrome 70 und das für nächste Woche geplante Release von Firefox 63. In Kürze werden also die meisten ComputerBase-Nutzer TLS 1.3 verwenden.

Zur News: In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
 
Dabei seit
Sep. 2008
Beiträge
2.221
#6
Zustimmungen: Jan
Dabei seit
Okt. 2011
Beiträge
6.807
#7
Die letzten die es dann bestimmt nach ein paar Jahren umsetzen sind dann wieder Adobe, diverseste Sicherheitsseiten, Big Player und .gov Seiten etc.

Man muss ihnen aber teilweise zugutehalten dass mittlerweile (nach Monaten? Jahren?) einige dieser Seiten nun sogar mit security.ssl.require_safe_negotiation auf true funktionieren.

Dauert halt etwas länger bei den Experten.
Vielleicht ist deren Infrastruktur aber auch viel komplexer. Wer weiß.
 
Zuletzt bearbeitet:
Dabei seit
Okt. 2003
Beiträge
209
#10
bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.

das wundert mich, warum bringt computerbase mit diesem frickelfux keinen tls 1.3 zuwege obwohl die andere hervorragend gesicherte (auch a+) site das schafft.

was ist da los? experten? danke.
 

smart-

Lt. Commander
Dabei seit
Nov. 2017
Beiträge
1.513
#11
Diesbezüglich ist cb wirklich ein Vorreiter, davon können sich manch andere eine Scheibe abschneiden.
 
Dabei seit
Jan. 2010
Beiträge
2.681
#13
bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2
Liegt vermutlich daran, dass TLS 1.3 ab Firefox 63 (Release 23.10.18) standardmäßig unterstützt wird.

Edit: Ok ich dachte die UK Seite wäre die hier verlinkte SSL-Test-Seite. Dann weiß ich auch nicht warum auf scotthelme.co.uk TLS 1.3 schon funktioniert.
 

Steffen

Technische Leitung
Ersteller dieses Themas
Teammitglied
Dabei seit
März 2001
Beiträge
13.462
#14
Nein, TLS 1.3 kann (genauso wie HTTPS und HTTP/2 im Allgemeinen) jeder ComputerBase-Nutzer verwenden.

(Von Oktober 2015 bis Juni 2016 gab es HTTPS und SPDY mal exklusiv für Pro-Nutzer, weil es aufgrund der damals HTTPS-inkompatiblen Werbung nicht anders ging, bei Interesse siehe https://www.computerbase.de/2015-10/computerbase-pro-https-spdy/ und https://www.computerbase.de/2016-06/computerbase-https-http-2/).

Welches OS nutzt CB eigentlich? Habe iwie im Hinterkopf, dass es für TLS 1.3 ein gewissen Kernel benötigt.
Gentoo Linux. Einen neuen Kernel braucht man für TLS 1.3 nicht, aber OpenSSL 1.1.1 (oder eine andere aktuelle TLS-Library mit Unterstützung für TLS 1.3).

bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.
Ich vermute dein Firefox 60 unterstützt nicht die finale Version von TLS 1.3, sondern eine Vorabversion ("Draft 23" oder "Draft 28"). Einzelne andere Websites unterstützen neben der finalen Version von TLS 1.3 auch (oder nur) diese Drafts. Erst Firefox 63 unterstützt die finale Version von TLS 1.3.
 
Dabei seit
Okt. 2011
Beiträge
6.807
#16
Fallback für alte Handys, Tablets etc. vielleicht.

Übrigens, Winfuture fährt jetzt auch verschlüsselt.
Muss neu sein, denn vor kurzem ging es nicht.
 
Zuletzt bearbeitet:
Dabei seit
Juli 2012
Beiträge
140
#17
Sehr vorbildlich.

Kann man denn an der Menge an Kommentaren wieder schlussfolgern wie viele das Thema tangiert? :D *in Deckung geh *
 

Crys

Lt. Commander
Dabei seit
Apr. 2009
Beiträge
1.082
#18
Dabei seit
Dez. 2005
Beiträge
24.979
#20
Top