News In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt

[Steffen]

Das neue Verschlüsselungsprotokoll TLS 1.3 verspricht mehr Sicherheit und einen schnelleren Verbindungsaufbau. ComputerBase unterstützt es bereits, dasselbe gilt für das heutige Release von Chrome 70 und das für nächste Woche geplante Release von Firefox 63. In Kürze werden also die meisten ComputerBase-Nutzer TLS 1.3 verwenden.

Zur News: In eigener Sache: ComputerBase nutzt TLS 1.3, ECDSA und Let's Encrypt

 

[NoXPhasma]

Sehr schön, hier läuft bereits TLS 1.3 im FF Nightly.

 

[Blumenwiese]

Dafür zahle ich gerne ComputerBase Pro

(wer auch ComputerBase Pro will: https://www.computerbase.de/pro/ )

 

[Crys]

Nochmal was neues. Die Seite wird super gepflegt, weiter so

Dafür zahle ich gerne ComputerBase Pro

Ist das nur mit Pro nutzbar? Steht im Artikel nichts von.

 

[c[A]rm[A]]

Vorbildlich!

 

[Sun_set_1]

Man möchte ja das Qualys A+ Zertifikat nicht verlieren

https://www.ssllabs.com/ssltest/ana...1:488:2000:201:0:0:0:a2&hideResults=on&latest

Wie bereits gesagt, vorbildlich!

 

[cbtestarossa]

Die letzten die es dann bestimmt nach ein paar Jahren umsetzen sind dann wieder Adobe, diverseste Sicherheitsseiten, Big Player und .gov Seiten etc.

Man muss ihnen aber teilweise zugutehalten dass mittlerweile (nach Monaten? Jahren?) einige dieser Seiten nun sogar mit security.ssl.require_safe_negotiation auf true funktionieren.

Dauert halt etwas länger bei den Experten.
Vielleicht ist deren Infrastruktur aber auch viel komplexer. Wer weiß.

 

[Cool Master]

Welches OS nutzt CB eigentlich? Habe iwie im Hinterkopf, dass es für TLS 1.3 ein gewissen Kernel benötigt.

 

[Blumenwiese]

Ist das so? Steht im Artikel nichts von.

Naja, irgendwer muss ja neben den Werbeeinnahmen die Mitarbeiter und Server bezahlen

 

[nsm]

bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.

das wundert mich, warum bringt computerbase mit diesem frickelfux keinen tls 1.3 zuwege obwohl die andere hervorragend gesicherte (auch a+) site das schafft.

was ist da los? experten? danke.

 

[smart-]

Diesbezüglich ist cb wirklich ein Vorreiter, davon können sich manch andere eine Scheibe abschneiden.

 

[Crys]

Naja, irgendwer muss ja neben den Werbeeinnahmen die Mitarbeiter und Server bezahlen

Das wage ich nicht zu bezweifeln und ist auch lobenswert so
Meine Frage sollte heißen: "Ist das nur mit Pro nutzbar?" (hatte deine Aussage dahingehen gedeutet).

 

[grax]

bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2

Liegt vermutlich daran, dass TLS 1.3 ab Firefox 63 (Release 23.10.18) standardmäßig unterstützt wird.

Edit: Ok ich dachte die UK Seite wäre die hier verlinkte SSL-Test-Seite. Dann weiß ich auch nicht warum auf scotthelme.co.uk TLS 1.3 schon funktioniert.

 

[Steffen]

Ist das nur mit Pro nutzbar?

Nein, TLS 1.3 kann (genauso wie HTTPS und HTTP/2 im Allgemeinen) jeder ComputerBase-Nutzer verwenden.

(Von Oktober 2015 bis Juni 2016 gab es HTTPS und SPDY mal exklusiv für Pro-Nutzer, weil es aufgrund der damals HTTPS-inkompatiblen Werbung nicht anders ging, bei Interesse siehe https://www.computerbase.de/2015-10/computerbase-pro-https-spdy/ und https://www.computerbase.de/2016-06/computerbase-https-http-2/).

Welches OS nutzt CB eigentlich? Habe iwie im Hinterkopf, dass es für TLS 1.3 ein gewissen Kernel benötigt.

Gentoo Linux. Einen neuen Kernel braucht man für TLS 1.3 nicht, aber OpenSSL 1.1.1 (oder eine andere aktuelle TLS-Library mit Unterstützung für TLS 1.3).

bin kein tsl/ssl experte, aber z.b. hier ein aktuelles suse 15.0 mit firefox (default packages von suse) 60.2.2esr (alles x64) ergibt bei mir beim surfen auf computerbase nur tls 1.2 aber im gleichen browser (auch gleiche session) den hier verlinkten uk experten scotthelme.co.uk bei seiner site einen hervorragenden tls 1.3 connect.

Ich vermute dein Firefox 60 unterstützt nicht die finale Version von TLS 1.3, sondern eine Vorabversion ("Draft 23" oder "Draft 28"). Einzelne andere Websites unterstützen neben der finalen Version von TLS 1.3 auch (oder nur) diese Drafts. Erst Firefox 63 unterstützt die finale Version von TLS 1.3.

 

[jaegerschnitzel]

Diesbezüglich ist cb wirklich ein Vorreiter, davon können sich manch andere eine Scheibe abschneiden.

Ja auf jeden Fall. Allerdings frage ich mich, warum noch die Unterstützung für "TLS 1.0" und "TLS 1.1" aktiv ist. Konsequenterweise sollte diese deaktiviert werden.

 

[cbtestarossa]

Fallback für alte Handys, Tablets etc. vielleicht.

Übrigens, Winfuture fährt jetzt auch verschlüsselt.
Muss neu sein, denn vor kurzem ging es nicht.

 

[jacktheexecuter]

Sehr vorbildlich.

Kann man denn an der Menge an Kommentaren wieder schlussfolgern wie viele das Thema tangiert? *in Deckung geh *

 

[Crys]

Nein, TLS 1.3 kann (genauso wie HTTPS und HTTP/2 im Allgemeinen) jeder ComputerBase-Nutzer verwenden.
(Von Oktober 2015 bis Juni 2016 gab es HTTPS und SPDY mal exklusiv für Pro-Nutzer, [...])

Vielen Dank Steffen, dass hatte ich noch so im Kopf. Aber ist ja auch schon lange her und schön das hier alle gleich sind

Super Arbeit

 

[hurcos]

Super, aber fuschneu? Was soll das bitte sein, Dialekt?

Grüße
hurcos

 

[Cool Master]

Gentoo Linux. Einen neuen Kernel braucht man für TLS 1.3 nicht, aber OpenSSL 1.1.1 (oder eine andere aktuelle TLS-Library mit Unterstützung für TLS 1.3).

Danke für die Info. Wird für Debian wohl noch etwas dauern wenn man nicht selber Hand anlegen will.