Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Let's Encrypt: Ein kostenfreies…

Problem mit Let's Encrypt

  1. Thema

Neues Thema Ansicht wechseln


  1. Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 12:54

    Nur schade, dass Let's Encrypt-Zertifikate ganz gerne auf Rechnern mit Windows XP im IE8 und in Chrome als ungültig abgelehnt werden. (Firefox verwendet glücklicherweise eine eigene Zertifikatsverwaltung, die dort ausnahmsweise keine Probleme macht. Dafür versagt sie aber z.B. glorreich, wenn man Verbindungen mit eToken absichert)

    Gründe sind dabei
    - Protocol or cipher suite mismatch
    - Das Zertifikat hat einen ungültigen Namen. (interessanterweise beim intermediate Certificate Let's Encrypt Authority X1 - ich tippe mal darauf, dass ein typischerweise schon beim Programmieren problematisches Apostroph im Namen keine sonderlich gute Wahl war.)

  2. Re: Problem mit Let's Encrypt

    Autor: Themenzersetzer 29.12.15 - 12:54

    Windows XP.

  3. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 12:55

    Themenzersetzer schrieb:
    > Windows XP.

    Ja - man sollte XP eigentlich inzwischen losgeworden sein, aber trotzdem will man ja, dass seine Webseiten auch erreichbar sind.

    Laut https://www.browser-statistik.de/statistiken/versionen/ sind es heute noch 7%, die mit IE7/8 unterwegs sind. Das sind alles XP Nutzer.
    7% weniger Besucher können durchaus auch 7% weniger Umsatz bzw. 7% weniger Gewinn bedeuten, die man nur einem Zertifikat zu verdanken hat.
    Je nach Zielgruppe können es auch deutlich mehr als 7% sein.



    2 mal bearbeitet, zuletzt am 29.12.15 13:11 durch Quantium40.

  4. Re: Problem mit Let's Encrypt

    Autor: Sysiphos 29.12.15 - 13:12

    Jo, ich find es auch immer scheiße wenn ich die Blitzangebot Seite von Amazon nicht vernünftig mit Lynx 1.0 angezeigt bekomme ... das muss zwingend gemacht werden...

  5. Re: Problem mit Let's Encrypt

    Autor: dpunkturban 29.12.15 - 13:39

    Ich finds auch kacke das ich mit MS-Dos keine Youtube Videos schauen kann! Frechheit..

  6. Re: Problem mit Let's Encrypt

    Autor: ikhaya 29.12.15 - 13:41

    Cyphersuite Mismatch heisst dass der Webserver keinen Algorithmus anbietet den der Browser beherrscht.
    Das ist nicht direkt das Problem der CA, da war der Admin vorsichtig und hat nur moderne Algorithmen ausgesucht.

  7. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 13:54

    Sysiphos schrieb:
    > Jo, ich find es auch immer scheiße wenn ich die Blitzangebot Seite von
    > Amazon nicht vernünftig mit Lynx 1.0 angezeigt bekomme ... das muss
    > zwingend gemacht werden...

    Lynx hat aber keine 7% Marktanteil in Deutschland.

  8. Re: Problem mit Let's Encrypt

    Autor: Phreeze 29.12.15 - 14:00

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Sysiphos schrieb:
    > > Jo, ich find es auch immer scheiße wenn ich die Blitzangebot Seite von
    > > Amazon nicht vernünftig mit Lynx 1.0 angezeigt bekomme ... das muss
    > > zwingend gemacht werden...
    >
    > Lynx hat aber keine 7% Marktanteil in Deutschland.

    windows xp gleich auch nicht mehr, wenn alle websites nur noch ordentliche Protokolle nutzen.. Mir ist's wayne wenn die XP user nichts sehen, dumm gelaufen.

  9. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 14:19

    Phreeze schrieb:
    > windows xp gleich auch nicht mehr, wenn alle websites nur noch ordentliche
    > Protokolle nutzen..
    Maßgeblich sind da aber eher die Seiten, die nicht Let's encrypt nutzen. (Also die großen Shopping-Seiten, News-Seiten usw. - die haben aber i.d.R: kein Problem, die 100¤ im Jahr in die Hand zu nehmen, und sich ein unproblematisches Zertifikat zu gönnen.)

    > Mir ist's wayne wenn die XP user nichts sehen, dumm
    > gelaufen.
    Überzeugen mit Gewalt funktioniert recht schlecht, wenn die Leute Alternativen zur Gewalt haben. Benutzer, die man erstmal verjagt hat, kommen nicht mehr einfach so wieder zurück, wenn man sie erstmal mit viel Aufwand verjagt hat. Den Fehler, an die bedingungslose Loyalität der Nutzer zu glauben, haben schon viele ehemalige Größen im Netz gemacht.

  10. Re: Problem mit Let's Encrypt

    Autor: Vanger 29.12.15 - 14:22

    Genauso sehe ich das auch... Inzwischen merkt man auch, dass man gegenüber Kunden das immer besser argumentiert bekommt. In den jüngsten Verhandlungen war für viele Kunden augenöffnend, dass M$ inzwischen den Support für alles außer IE 9 unter Vista und IE 11+ eingestellt hat - das lief jetzt schon mehrfach auf den "Kompromiss" hinaus, dass man dann halt noch IE 9 unterstützen soll... Was wir aktuell aber sowieso immer tun (zumindest im Großen und Ganzen, das ein oder andere JavaScript-/CSS3-Gimmick fällt für IE-9-Nutzer weg). Nur wenige bestehen noch auf den IE 8, nachdem man dann erzählt was wir und die Konkurrenz aufs Angebot draufschlagen müssen erledigt sich das (häufig nach einer Verhandlungspause in der der Kunde bei der Konkurrenz nachfragt ^^) meist (aber nicht immer) auch. Verträge mit IE 7 nehmen wir erst gar nicht mehr an...



    2 mal bearbeitet, zuletzt am 29.12.15 14:25 durch Vanger.

  11. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 14:36

    Vanger schrieb:
    > Genauso sehe ich das auch... Inzwischen merkt man auch, dass man gegenüber
    > Kunden das immer besser argumentiert bekommt. In den jüngsten Verhandlungen
    > war für viele Kunden augenöffnend, dass M$ inzwischen den Support für alles
    > außer IE 9 unter Vista und IE 11+ eingestellt hat - das lief jetzt schon
    > mehrfach auf den "Kompromiss" hinaus, dass man dann halt noch IE 9
    > unterstützen soll...

    Dummerweise ist auch Chrome unter XP betroffen.
    Und im Vergleich zum Browser wechseln die Leute ihr Betriebssystem deutlich weniger schnell, da der Aufwand deutlich höher ist und oft mit erheblichen Verlusten bei unterstützter Hard- und Software einhergeht.

  12. Re: Problem mit Let's Encrypt

    Autor: Vanger 29.12.15 - 14:50

    Ein veraltetes Betriebssystem das nicht mehr mit Sicherheitsupdates versorgt wird ist noch sehr viel schlimmer als ein veralteter Browser. Entsprechend ist mir das vollkommen wumpe und jeder der meint, dass man das nicht ignorieren dürfe ist Teil des Problems. Ich habe bisher auch noch nie einen Kunden erlebt der mit Windows XP argumentiert, da würde ich dann aber auch aufstehen und gehen - bei solchen Leuten sind währen der Projektrealisation noch ganz andere Knaller zu erwarten und das Projekt wird mit Garantie eine reine Katastrophe.

  13. Re: Problem mit Let's Encrypt

    Autor: PHPGangsta 29.12.15 - 15:15

    cipher suite mismatch -> hat absolut gar nichts mit den Zertifikat zu tun, das ist eine Webserver-Einstellung.
    "Das Zertifikat hat einen ungültigen Namen" -> Wie GENAU lautet die Fehlermeldung? Das hört sich auch nach etwas anderem an, als einem Problem mit Lets Encrypt...

  14. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 15:20

    Vanger schrieb:
    > Ich habe bisher auch noch nie
    > einen Kunden erlebt der mit Windows XP argumentiert, da würde ich dann aber
    > auch aufstehen und gehen

    Wenn du natürlich in der Situation bist, Dir die Kunden auszusuchen und ggf. auch potentielle Kunden vor den Kopf zu stoßen, dann hast du das gut und ich beneide dich dafür. In der realen Wirtschaft sieht es für die meisten dummerweise anders aus und gerade die Kunden mit dem größten Umsatz, auf die sich meist nicht verzichten lässt, stellen z.T. die dämlichsten Anforderungen.

  15. Re: Problem mit Let's Encrypt

    Autor: Vanger 29.12.15 - 15:33

    Nein, die Erfahrung zeigt, dass Aufträge von Kunden, die derart absurde Forderungen stellen, ökonomisch nicht sinnvoll sind. Sowas ist eine Garantie für massive Probleme bei der Projektrealisation - Zeit und Kosten laufen aus dem Ruder, was den Gewinn schmälert oder ihn sogar komplett auffrisst. Wenn man das im Preis berücksichtigt bekommt man den Auftrag nicht mehr. Entsprechend ist es ökonomisch unsinnig sich überhaupt mit derartigen Aufträgen zu beschäftigen. Sowas zu tun erfordert aber Weitsicht, die tatsächlich viele Verantwortliche nicht haben, gerade die Chefs/Inhaber von kleinen Buden verwechseln Umsatz mit Gewinn und sehen nur ersteres. Da hilft es ungemein in einer Firma zu arbeiten bei der Inhaber und Entscheidungsträger unterschiedliche Personen sind. Funktioniert bei uns übrigens sehr erfolgreich. Wenn du auf jeden einzelnen potenziellen Auftrag angewiesen bist steht es insgesamt schlecht um deinen Laden...



    1 mal bearbeitet, zuletzt am 29.12.15 15:35 durch Vanger.

  16. Re: Problem mit Let's Encrypt

    Autor: Quantium40 29.12.15 - 16:24

    PHPGangsta schrieb:
    --------------------------------------------------------------------------------
    > cipher suite mismatch -> hat absolut gar nichts mit den Zertifikat zu tun,
    > das ist eine Webserver-Einstellung.
    > "Das Zertifikat hat einen ungültigen Namen" -> Wie GENAU lautet die
    > Fehlermeldung? Das hört sich auch nach etwas anderem an, als einem Problem
    > mit Lets Encrypt...

    https://github.com/letsencrypt/letsencrypt/issues/1660

  17. Re: Problem mit Let's Encrypt

    Autor: user12345 29.12.15 - 17:08

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Das ist nicht direkt das Problem der CA, da war der Admin vorsichtig und
    > hat nur moderne Algorithmen ausgesucht.


    Das ist mir mal passiert, hab das dann wieder editiert. So ganz alten Kram wie IE7/8 interessiert mich aber überhaupt nicht mehr.

    Wer das nutzt sollte gesteinigt werden.^^

  18. Re: Problem mit Let's Encrypt

    Autor: leseaw 29.12.15 - 19:09

    Wer xp nutzt hat kein geld
    Ergo der shoppt bei penny ☺

  19. Re: Problem mit Let's Encrypt

    Autor: Moriati 29.12.15 - 20:17

    Also wenn ich mich da nicht ganz täusche, dann werden und wurden die CA Rootzertifikate und eben auch die Liste der CAs, denen vertraut wird, in Form von normalen MS Updates verteilt und da es für XP keine Updates mehr gibt, gibt es natürlich auch keine Ergänzung der Liste der CAs um die Lets Encrypt CA, die nunmal neuer ist als das Supportende von XP.
    In sofern: Das ist eben der Preis, den man für die Weiterverwendung von XP zahlen muss. Es hindert dich allerdings niemand daran die CA manuell den vertrauenswürdigen CAs hinzuzufügen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PROSOZ - Herten GmbH, Herten, deutschlandweit, Home-Office
  2. BWI GmbH, bundesweit
  3. BWI GmbH, Bonn, Meckenheim
  4. AL-KO Geräte GmbH, Kötz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 74,90€ (zzgl. Versand)
  2. 124,90€ (Bestpreis!)
  3. (u. a. Elektrotacker für 67,99€, Akku Stichsäge für 95,99€, Akku Schlagbohrschrauber für...
  4. (Gutscheincode MSPC50) Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  2. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid
  3. Elektroauto BMW meldet Zehntausende E-Mini-Interessenten

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42