für neuen Rootserver: bitte SSL-Test machen und berichten

Neues rund um debianforum.de
Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von catdog2 » 04.03.2012 14:24:24

Iceweasel 10.0.2
snitest: The certificate is not trusted because it is self-signed. (Error code: sec_error_untrusted_issuer)
snitest2: The certificate is not trusted because it is self-signed. (Error code: sec_error_untrusted_issuer)

rekonq 0.7.0 + Konqueror (Using KDE Development Platform 4.7.4 (4.7.4))
snitest: NO, there were errors: The certificate is not signed by any trusted certificate authority
snitest2: NO, there were errors: The certificate is not signed by any trusted certificate authority

Chromium 17.0.963.56 (Developer Build 121963 Linux) Debian wheezy/sid
snitest: You attempted to reach ***, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system.
snitest2: You attempted to reach ***, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system.

ELinks 0.12pre5
snitest: Lande ohne Meckern sofort auf der seite
snitest2: Lande ohne Meckern sofort auf der seite


Lynx Version 2.8.8dev.9 (12 Jun 2011)
snitest: Lande ohne Meckern sofort auf der seite
snitest2: SSL-Fehler:host(snitest2***de)!=cert(CN<snitest.***de>)

w3m 0.5.3-5
snitest: self signed certificate: accept? (y/n) --> y --> seite wird angezeigt
snitest2: self signed certificate: accept? (y/n) --> y --> seite wird angezeigt
Unix is user-friendly; it's just picky about who its friends are.

Brancaleone
Beiträge: 62
Registriert: 20.02.2009 14:24:01

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von Brancaleone » 05.03.2012 11:57:57

Lynx 2.8.8dev.12-1:

snitest: Lande ohne Meckern sofort auf der seite
snitest2: Lande ohne Meckern sofort auf der seite
OS:
Debian Testing mit LXDE

Lizenz:
WTFPL V2
http://sam.zoy.org/wtfpl/

deberik
Beiträge: 1177
Registriert: 30.09.2009 13:27:23

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von deberik » 05.03.2012 12:48:44

Debian Wheezy, Konqueror 4.6.5: snitest ok, snitest2 nicht OK
Android 2.3.5, mitgelieferter Browser: snitest ok, snitest2 nicht OK

Edit: Genauer aufgeschlüsselt
Zuletzt geändert von deberik am 05.03.2012 21:43:50, insgesamt 1-mal geändert.
Debians Paketbeschreibungen übersetzen? Hilf mit!

DeletedUserReAsG

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von DeletedUserReAsG » 05.03.2012 13:16:40

Wheezy, Konqueror 4.6.5: snitest okay/snitest2 nicht okay (CN=snitest.***.de)

cu,
niemand

jkoerner

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von jkoerner » 05.03.2012 19:57:22

Dillo-3.0 auf testing zeigt nach Akzeptierung des Zertifikats beide Seiten korrekt an.

Benutzeravatar
feltel
Webmaster
Beiträge: 10366
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von feltel » 05.03.2012 20:02:45

Kann es echt sein, das der Konqueror noch kein SNI kann? Ist ja wunderlich. :?

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von catdog2 » 05.03.2012 20:28:54

feltel hat geschrieben:Kann es echt sein, das der Konqueror noch kein SNI kann? Ist ja wunderlich. :?
Kann er doch, zumindest in einer halbwegs aktuellen Version.
Unix is user-friendly; it's just picky about who its friends are.

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von spiralnebelverdreher » 05.03.2012 21:56:18

Android 1.6
Mitgelieferter Browser: Beides OK
Opera Mini (Version 6.5.27452): Beides OK

Benutzeravatar
Zuujin
Beiträge: 22
Registriert: 02.06.2009 21:27:55

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von Zuujin » 05.03.2012 23:03:03

Android 2.3.7 mit DefaultBrowser AppleWebKit/533.1
snitest1 OK
snitest2 OK

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von hikaru » 06.03.2012 00:14:29

Nokia N900:
Beide snitests erfolgreich für Opera Mobile 11.50.14, MicroB 21.2011.38-1.002 und Firefox 5.0.

Benutzeravatar
detix
Beiträge: 1699
Registriert: 07.02.2007 18:51:28
Wohnort: MK

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von detix » 06.03.2012 06:43:08

Merkwürdig, gestern stand bei @deberik und @niemand noch etwas anderes,
hier wheezy + konqueror 4.6.5 beides ok.
snitest -> SNI-Test
snitest2 -> SNI-Test 2
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!

deberik
Beiträge: 1177
Registriert: 30.09.2009 13:27:23

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von deberik » 06.03.2012 10:47:09

detix hat geschrieben:Merkwürdig, gestern stand bei @deberik und @niemand noch etwas anderes,
hier wheezy + konqueror 4.6.5 beides ok.
snitest -> SNI-Test
snitest2 -> SNI-Test 2
Vorher hatte ich es nicht nach snitest und snitest2 aufgeschlüsselt, sondern ein allgemeines "nicht ok" geschrieben. Nachdem Konqueror für Verwirrungen sorgt, poste ich mal die komplette Fehlermeldungen:

snitest: "Die Echtheitsprüfung des Servers (snitest.debianforum.de) ist fehlgeschlagen.

Das Zertifikat ist von keiner vertrauenswürdigen Beglaubigungsstelle unterzeichnet."

snitest2: "Die Echtheitsprüfung des Servers (snitest2.debianforum.de) ist fehlgeschlagen

Das Zertifikat passt nicht auf den fraglichen Rechner.
Das Zertifikat ist von keiner vertrauenswürdigen Beglaubigungsstelle unterzeichnet"

Scheint auch logisch zu sein, denn ein KDE-Fehlerbericht schreibt FIXED-IN: 4.7.
Debians Paketbeschreibungen übersetzen? Hilf mit!

DeletedUserReAsG

Re: für neuen Rootserver: bitte SSL-Test machen und berichte

Beitrag von DeletedUserReAsG » 06.03.2012 15:10:27

Merkwürdig, gestern stand bei @deberik und @niemand noch etwas anderes
Ich musste meinen Beitrag korrigieren, ja. Nachdem ich deberiks Beitrag gelesen hatte, hielt ich es für unwahrscheinlich, dass Konqueror in der Version das Problem noch hat. Schnell ausprobiert, beide Seiten werden (natürlich mit Zertifikatsfehler) korrekt angezeigt. Nachdem ich das hingeschrieben hatte, habe ich mir nochmal angesehen, welche Zertifikate genommen werden, und dort wurde bei snitest2 das von snitest angezeigt → „nicht okay“

cu,
niemand

Antworten