News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.851
Das neue Verschlüsselungsprotokoll TLS 1.3 verspricht mehr Sicherheit und einen schnelleren Verbindungsaufbau. ComputerBase unterstützt es bereits, dasselbe gilt für das heutige Release von Chrome 70 und das für nächste Woche geplante Release von Firefox 63. In Kürze werden also die meisten ComputerBase-Nutzer TLS 1.3 verwenden.

Zur News: In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt
 
  • Gefällt mir
Reaktionen: Ein_Freund, Zockmock, Pry_T800 und 38 andere
Die letzten die es dann bestimmt nach ein paar Jahren umsetzen sind dann wieder Adobe, diverseste Sicherheitsseiten, Big Player und .gov Seiten etc.

Man muss ihnen aber teilweise zugutehalten dass mittlerweile (nach Monaten? Jahren?) einige dieser Seiten nun sogar mit security.ssl.require_safe_negotiation auf true funktionieren.

Dauert halt etwas länger bei den Experten.
Vielleicht ist deren Infrastruktur aber auch viel komplexer. Wer weiß.
 
Zuletzt bearbeitet:
Welches OS nutzt CB eigentlich? Habe iwie im Hinterkopf, dass es für TLS 1.3 ein gewissen Kernel benötigt.
 
bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.

das wundert mich, warum bringt computerbase mit diesem frickelfux keinen tls 1.3 zuwege obwohl die andere hervorragend gesicherte (auch a+) site das schafft.

was ist da los? experten? danke.
 
Diesbezüglich ist cb wirklich ein Vorreiter, davon können sich manch andere eine Scheibe abschneiden.
 
  • Gefällt mir
Reaktionen: psyabit, Ebrithil, Jan und 2 andere
nsm schrieb:
bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2

Liegt vermutlich daran, dass TLS 1.3 ab Firefox 63 (Release 23.10.18) standardmäßig unterstützt wird.

Edit: Ok ich dachte die UK Seite wäre die hier verlinkte SSL-Test-Seite. Dann weiß ich auch nicht warum auf scotthelme.co.uk TLS 1.3 schon funktioniert.
 
Crys schrieb:
Ist das nur mit Pro nutzbar?
Nein, TLS 1.3 kann (genauso wie HTTPS und HTTP/2 im Allgemeinen) jeder ComputerBase-Nutzer verwenden.

(Von Oktober 2015 bis Juni 2016 gab es HTTPS und SPDY mal exklusiv für Pro-Nutzer, weil es aufgrund der damals HTTPS-inkompatiblen Werbung nicht anders ging, bei Interesse siehe https://www.computerbase.de/2015-10/computerbase-pro-https-spdy/ und https://www.computerbase.de/2016-06/computerbase-https-http-2/).

Cool Master schrieb:
Welches OS nutzt CB eigentlich? Habe iwie im Hinterkopf, dass es für TLS 1.3 ein gewissen Kernel benötigt.
Gentoo Linux. Einen neuen Kernel braucht man für TLS 1.3 nicht, aber OpenSSL 1.1.1 (oder eine andere aktuelle TLS-Library mit Unterstützung für TLS 1.3).

nsm schrieb:
bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.
Ich vermute dein Firefox 60 unterstützt nicht die finale Version von TLS 1.3, sondern eine Vorabversion ("Draft 23" oder "Draft 28"). Einzelne andere Websites unterstützen neben der finalen Version von TLS 1.3 auch (oder nur) diese Drafts. Erst Firefox 63 unterstützt die finale Version von TLS 1.3.
 
  • Gefällt mir
Reaktionen: software2000, Unnu, TheBear1517 und 8 andere
smart- schrieb:
Diesbezüglich ist cb wirklich ein Vorreiter, davon können sich manch andere eine Scheibe abschneiden.
Ja auf jeden Fall. Allerdings frage ich mich, warum noch die Unterstützung für "TLS 1.0" und "TLS 1.1" aktiv ist. Konsequenterweise sollte diese deaktiviert werden.
 
  • Gefällt mir
Reaktionen: ed25519
Fallback für alte Handys, Tablets etc. vielleicht.

Übrigens, Winfuture fährt jetzt auch verschlüsselt.
Muss neu sein, denn vor kurzem ging es nicht.
 
Zuletzt bearbeitet:
Sehr vorbildlich.

Kann man denn an der Menge an Kommentaren wieder schlussfolgern wie viele das Thema tangiert? :D *in Deckung geh *
 
  • Gefällt mir
Reaktionen: kamanu
Steffen schrieb:
Nein, TLS 1.3 kann (genauso wie HTTPS und HTTP/2 im Allgemeinen) jeder ComputerBase-Nutzer verwenden.
(Von Oktober 2015 bis Juni 2016 gab es HTTPS und SPDY mal exklusiv für Pro-Nutzer, [...])
Vielen Dank Steffen, dass hatte ich noch so im Kopf. Aber ist ja auch schon lange her und schön das hier alle gleich sind :)

Super Arbeit :daumen:
 
Super, aber fuschneu? Was soll das bitte sein, Dialekt?

Grüße
hurcos
 
  • Gefällt mir
Reaktionen: Spike S., Mickey Cohen, Marco01_809 und eine weitere Person
Steffen schrieb:
Gentoo Linux. Einen neuen Kernel braucht man für TLS 1.3 nicht, aber OpenSSL 1.1.1 (oder eine andere aktuelle TLS-Library mit Unterstützung für TLS 1.3).

Danke für die Info. Wird für Debian wohl noch etwas dauern wenn man nicht selber Hand anlegen will.
 
  • Gefällt mir
Reaktionen: SVΞN
Zurück
Oben