Habe keine Lösung für Sicherheitszertifikate in Firefox 62.2.2 wegen Forward Secrecy?

Ich nutze das Tool "https everywhere". Dieses Tool zeigt mir auf verschiedenen Webseiten Fehler an die mit Zertifikaten zu tun haben ohne Forward Privacy. Seit 2014 sollte FS dringend eingesetzt werden. Das Rating von z.b. bei Spiegel.de zeigt "A" auf der Webseite ssllabs.com. Hat Spiegel.de überhaupt https??? Jedenfalls meldet mein Plugin:

HTTPS Everywhere hat festgestellt, dass Sie auf eine nicht-HTTPS-Seite navigieren möchten und hat versucht, Ihnen stattdessen die HTTPS-Version zu senden. Die HTTPS-Version ist nicht verfügbar.

Allerdings habe ich auch auf https Seiten eine ähnliche Meldung. z.b. auf https://wiki.vorratsdatenspeicherung.de/Sichere_Kommunikation

dort wird mir gesagt:

 Fehlercode: SSL_ERROR_UNSUPPORTED_VERSION

Gut, okay ich habe TSL 1.0 ausgeschaltet. aber gerade diese Seite, welche auf Sicherheit bedacht ist sollte sich was schämen. Das Rating von ssllab ist "C".

  • kein AEAD,
  • kein TSL 1.2,
  • kein forward secrecy,
  • certificate chain is incomplete,
  • supports weak Diffie-Hellman (DH) key exchange parameters,
  • SHA512withRSA abgelaufen.

Da ich dieses Problem mit den Zertifikaten auch hatte als meine Computer-UhrZeit, nach 3 Tagen PC-aus, sich verstellt hatte, war sie jetzt allerdings wieder korrekt eingestellt (Internet-Zeit). So gingen auch die Zertifikate wieder. Also habe ich meine Zertifikate kontrolliert auf https://www.ssllab.com. Dort alles grün außer;

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)  WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112

Nachforschungen haben festgestellt, dass diese Zertifikate keine Forward Serecy haben, ergo können aufgenommene Sessions von Webseiten, mit den Ciphers aus gehackten Servern, die aufgenommen Sessions rekonstruieren. Forward Secrecy verhindert sowas deil die Cipher variiert und die alten gelöscht werden.

Wenn ich also oft solche Fehler bekomme, denke ich dass die Empfehlung für Umsetzungen sicherer Webseiten, noch lange nicht alle Erreicht haben.

Oder habe ich ein Problem mit meinen Zertifikaten?

Computer, Internetseite, Internet, Sicherheit, Zertifikat, SSL Zertifikat, Cipher, TLS-Handshake
2 Antworten
Englisch A2-Zertifikat?

Hallo,

ich habe mir nun schon seit längerer Zeit vorgenommen einen Englichkurs für ein A2-Zertifikat (vielleicht auch A1). Von meinen Kenntnissen bin ich, habe auch schon Kurse ohne Zertifikat gemacht, am Anfang des A1 Niveaus.

Mein Problem ist, ich habe mir schon bei verschiedenen Anbietern Angebote eingeholt, die sich aber alle ziemlich stark von einander unterscheiden. Deshalb bin ich mir leider nicht sicher bei welchem Anbieter ich das Zertifikat machen soll. Als Beispiel bietet ein Anbieter einen Fernkurs an der ca. 8 Monate geht (es ist auch möglich den schneller zu machen oder aber langsamer). Hinzu kommt, dass insgesamt 14 Hausarbeiten an den Anbieter geschickt und eine Abschlussprüfung geschrieben werden muss. Kosten würde das ca. 2500 Euro. Dort wäre auch nur der A2 und nicht der A1 Kurs möglich. Eigentlich würde ich den Kurs gerne dort machen, aber die Kosten halten mich etwas davon ab. Bei einem anderen Anbieter fallen die Hausarbeiten weg und die Dauer des Kurses ist auch kürzer.

Leider habe ich nicht wirklich einen Ansprechpartner an den ich mich wenden kann um herauszufinden welcher Anbieter der "Beste" ist oder welche Möglichkeiten es alle gibt das Zertifikat zu bekommen. Habe ein wenig sorge, dass ich mich für einen falschen Anbieter entscheide. Habe nämlich die Erfahrung machen müssen, aus vorherigen Kursen, dass mache Möglichkeiten für einen Kurs einem erst im Nachhinein bekannt werden. Natürlich sagt jeder Anbieter, dass sein Kurs sich am besten eignet. Ich hoffe ihr könnt mir ein paar Tipps geben, wo ich den Kurs machen sollte bzw. vielleicht kennt ihr ja auch eine neutrale Anlaufstelle für eine solche Weiterbildung. Mir würden auch die Erfahrung die ihr gemacht habt interessieren.

Vielen Dank schon mal für eure Antworten und ein schönes Wochenende.

englisch, Zertifikat
2 Antworten

Meistgelesene Fragen zum Thema Zertifikat

Darf ich ein Zertifikat ausstellen?

8 Antworten

iPhone 7 Wasserdichte?

5 Antworten

Was kostet ein Zertifikat für Diamanten bzw Rubine

4 Antworten

Was sind die Sicherheitszertifikate (CA-Zertifikate) bei Android. Nach Firmenupdate plötzlich da. Was passiert wenn man diese löscht. Was wird dann gelöscht?

1 Antwort

Zertifizierung zum gelernten Automobilverkäufer

3 Antworten

Hi ? Hat jemand die Lösungen für die Prüfung zum Zertifikat?

1 Antwort

Wo kann Mann mit Deutschkenntnisse B2 studieren?

2 Antworten

Was bedeuted das Symbol auf dem Etikett meiner Leuchte?

2 Antworten

Unterschied Dipom - Zertifikat

2 Antworten

Zertifikat - Neue und gute Antworten