nicht angemeldet
SSL im Chrome-Browser
Hi there,
wenn ich mit dem Chrome-Browser auf diese Seite möchte, erhalte ich einen Fehler: ERR_SSL_VERSION_OR_CIPHER_MISMATCH, im Detail: "Es kann keine sichere Verbindung hergestellt werden, weil diese Website ein nicht unterstütztes Protokoll verwendet." und kann diese Seite eben nicht aufrufen. Recherchen im Internet behaupten, eine Lösung liegt im Setzen eines bestimmten Chromeflags (Minimum SSL/TLS version supported), das find' ich aber nicht in dem Flags meines Browsers.
Kennt jemand irgendeine andere Möglichkeit dem Browser zu sagen, daß ich auf eine sichere Verbindung pfeiffe? Ich brauch diesen ganzen Sicherheitschei** nicht und ich will von einem depperten Browser nicht bevormundet werden (die Geckobrowser können das auf der monierten Seite Vorgestellte leider nicht darstellen)...
-
wenn ich mit dem Chrome-Browser auf diese Seite möchte, erhalte ich einen Fehler: ERR_SSL_VERSION_OR_CIPHER_MISMATCH,
Das dürfte ein Windows-Fehler sein, kein Chrome-Fehler. Chrome benutzt den SSL-Unterbau des Betriebssystems und die Seite, die du öffnen möchtest, nutzt ECDSA, womit einige Windows-Versionen nicht umgehen können. Suche mal nach Chrome, ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ECDSA und Cloudflare, es gibt einige Einträge dazu, allerdings beziehen die sich alle auf Windows XP.
Minimum SSL/TLS version supported
Die Seite benutzt TLS 1.2, das ist die neueste Version. Ein Runtersetzen des unteren Limits wird dir nicht helfen.
Kennt jemand irgendeine andere Möglichkeit dem Browser zu sagen, daß ich auf eine sichere Verbindung pfeiffe?
Wenn der Server mit dir nur über eine verschlüsselte Verbindung reden will, dann kann dein Browser nichts dafür und daran auch nichts ändern. Kann dein Betriebssystem mit dem Zertifikat nichts anfangen, kann der Browser da ebenfalls nichts dran ändern.
(die Geckobrowser können das auf der monierten Seite Vorgestellte leider nicht darstellen)...
Zumindest die paar Demos, die ich angeschaut habe, liefen einwandfrei.
-
Tach,
Das dürfte ein Windows-Fehler sein, kein Chrome-Fehler. Chrome benutzt den SSL-Unterbau des Betriebssystems
seit wann? Chrome nutzt(e) NSS und wollte auf OpenSSl umsteigen (das war der Zustand 2014, ob das passiert ist, weiß ich nicht).
mfg
Woodfighter -
Hi there,
wenn ich mit dem Chrome-Browser auf diese Seite möchte, erhalte ich einen Fehler: ERR_SSL_VERSION_OR_CIPHER_MISMATCH,
Das dürfte ein Windows-Fehler sein, kein Chrome-Fehler. Chrome benutzt den SSL-Unterbau des Betriebssystems und die Seite, die du öffnen möchtest, nutzt ECDSA, womit einige Windows-Versionen nicht umgehen können. Suche mal nach Chrome, ERR_SSL_VERSION_OR_CIPHER_MISMATCH, ECDSA und Cloudflare, es gibt einige Einträge dazu, allerdings beziehen die sich alle auf Windows XP.
Ok, ich verwend' ja auch XP
Wenn der Server mit dir nur über eine verschlüsselte Verbindung reden will, dann kann dein Browser nichts dafür und daran auch nichts ändern. Kann dein Betriebssystem mit dem Zertifikat nichts anfangen, kann der Browser da ebenfalls nichts dran ändern.
Hab ja nur gedacht, es gibt da einen Workaround.
(die Geckobrowser können das auf der monierten Seite Vorgestellte leider nicht darstellen)...
Zumindest die paar Demos, die ich angeschaut habe, liefen einwandfrei.
Na, ok, danke, ich werd mir das noch einmal anschauen...
-
-
Tach,
wenn ich mit dem Chrome-Browser auf diese Seite möchte, erhalte ich einen Fehler: ERR_SSL_VERSION_OR_CIPHER_MISMATCH, im Detail: "Es kann keine sichere Verbindung hergestellt werden, weil diese Website ein nicht unterstütztes Protokoll verwendet." und kann diese Seite eben nicht aufrufen. Recherchen im Internet behaupten, eine Lösung liegt im Setzen eines bestimmten Chromeflags (Minimum SSL/TLS version supported), das find' ich aber nicht in dem Flags meines Browsers.
nö, in diesem Falle ist deine Browserversion wohl veraltet: https://www.ssllabs.com/ssltest/analyze.html?d=aframe.io&s=104.31.93.82
Kennt jemand irgendeine andere Möglichkeit dem Browser zu sagen, daß ich auf eine sichere Verbindung pfeiffe?
Es gibt keine außer einen aktuelleren Browser zu verwenden, denn deiner kennt die besseren Algorithmen wohl nicht.
Ich brauch diesen ganzen Sicherheitschei** nicht
Das tut mir leid für dich.
und ich will von einem depperten Browser nicht bevormundet werden
In diesem Falle bevormundet dich der Server.
(die Geckobrowser können das auf der monierten Seite Vorgestellte leider nicht darstellen)...
Das ist bei einer Technologie, die MozVR heißt eher ungewöhnlich, da steht auch, was du tun musst, damit die Technik aktiviert wird.
mfg
Woodfighter-
Hi there,
nö, in diesem Falle ist deine Browserversion wohl veraltet: https://www.ssllabs.com/ssltest/analyze.html?d=aframe.io&s=104.31.93.82
eigentlich nicht, der version sollte á jour sein...
Ich brauch diesen ganzen Sicherheitschei** nicht
Das tut mir leid für dich.
ja, inwiefern???
und ich will von einem depperten Browser nicht bevormundet werden
In diesem Falle bevormundet dich der Server.
Naja...
(die Geckobrowser können das auf der monierten Seite Vorgestellte leider nicht darstellen)...
Das ist bei einer Technologie, die MozVR heißt eher ungewöhnlich, da steht auch, was du tun musst, damit die Technik aktiviert wird.
ok, danke, ich werd's mir noch einmal anschauen...
-
Tach,
nö, in diesem Falle ist deine Browserversion wohl veraltet: https://www.ssllabs.com/ssltest/analyze.html?d=aframe.io&s=104.31.93.82
eigentlich nicht, der version sollte á jour sein...
hmm, dann weiß ich nicht, was den Fehler verursacht; hast du es mal mit einem neuen Chrome-Profil probiert?
Ich brauch diesen ganzen Sicherheitschei** nicht
Das tut mir leid für dich.
ja, inwiefern???
Weil du die Tragweite der aktuellen Situation vermutlich nicht erkannt hast; ich verweise mal auf: https://forum.selfhtml.org/self/2015/may/22/klage-wegen-like-buttons/1641522#m1641522
mfg
Woodfighter-
Hi there,
hmm, dann weiß ich nicht, was den Fehler verursacht; hast du es mal mit einem neuen Chrome-Profil probiert?
gute Idee...
Ich brauch diesen ganzen Sicherheitschei** nicht
Das tut mir leid für dich.
ja, inwiefern???
Weil du die Tragweite der aktuellen Situation vermutlich nicht erkannt hast; ich verweise mal auf: https://forum.selfhtml.org/self/2015/may/22/klage-wegen-like-buttons/1641522#m1641522
Ich hab auf meinen Rechnern nichts Persönliches drauf. noch beteilige ich mich an irgendwelchen Social-Media-Geschichten.
Prinzipiell hast Du ja recht, ich bin seit über 30 Jahren in der IT-Branche tätig und weiß sehr wohl um die Notwenigkeit der Berücksichtigung von Sicherheitsmaßnahmen, aber das, was mit einem Browser möglich ist, ist auf den Rechnern, wo ich Browser verwende, für mich definitiv kein Bedrohungsszenario...
-
Tach,
Ich hab auf meinen Rechnern nichts Persönliches drauf. noch beteilige ich mich an irgendwelchen Social-Media-Geschichten.
das ist nicht nötig, man findet vermutlich genug über dich heraus, indem man z.B. dein Browsingverhalten betrachtet.
mfg
Woodfighter
-
-
-
-