Hallo.
Ich bekomme bei meiner website bei einem Besuch mit chromium diesen Hinweis.
siehe Bild:
Was bedeutet das genau - also welcher Teil der dort angegebenen Sachen ist veraltet? Und kann ich da was machen? Ich habe das SSL Zertifikat grade eben ausgetauscht bzw. verlängert um ein Jahr, das sollte eigentlich aktuell sein ... oder...(?)
hansapark Nachtrag zu: „Verbindung ist durch veraltete Kryptografie verschlüsselt“
Hier findet man Informationen dazu. Es scheint sich um den Teil "SHA1" zu drehen:
lexlegis hansapark „Hier findet man Informationen dazu. Es scheint sich um den Teil ...“
Einmal die Sache SHA1 statt SHA256, und dann gibt es (meine ich) noch Probleme mit dem CBC-Algorithmus, weshalb man GCM (Galois Counter Mode) nehmen sollte.
hansapark lexlegis „Einmal die Sache SHA1 statt SHA256, und dann gibt es meine ich ...“
Ok. Ist das etwas , das ich beim 'Erstellen des Zertifikates' (request mit openssl) einstellen kann? oder woanders? Oder liegt das bei dem Anbieter, der mir das Zertifikat dann ausstellt?
(Bei mir ist es gandi.net.)
Hier ist noch eine Seite, wo man ein paar Sachen abgucken kann (für nginx): https://sherbers.de/howto/nginx/
lexlegis hansapark „Ok. Ist das etwas , das ich beim Erstellen des Zertifikates ...“
Tja, gute Frage. Ich kenn mich da nicht so aus. Normalerweise kann man beim Server-Aufsetzen in den OpenSSL-Einstellungen (oder anderes Programm) die verwendeten Verschlüsselungen aussuchen.
the_mic hansapark „Ok. Ist das etwas , das ich beim Erstellen des Zertifikates ...“
Der Herausgeber deines Zertifikats muss das Zertifikat mit SHA256 verschlüsseln.
Die Stärke bzw den Algorithmus der Verbindungsverschlüsselung musst du im Webserver und/oder im Browser konfigurieren.
ripi hansapark „Verbindung ist durch veraltete Kryptografie verschlüsselt“
... SHA1.
