Portabler Browser für ältere SSL/TLS-verschlüsselte Seiten

So manches Gerät wie z.B. Drucker, USB-Device-Server, VoIP-Adapter, etc. unterstützt keine aktuelle Verschlüsselung via SSL/TLS beim Zugriff auf das Web-Interface. Versucht man nun mit einem aktuellen Browser zuzugreifen, erhält man eine Fehlermeldung und kommt nicht weiter.

Weiterlesen

Firefox und Avast – ssl_error_rx_record_too_long

Bei einer Kundin funktionierte der Firefox nicht mehr. Ganz gleich welche verschlüsselte Internetseite aufgerufen wurde, es erschien immer die Meldung “ssl_error_rx_record_too_long”.

Weiterlesen

Probleme mit SSL-Zugriff auf Cisco SPA112

Beim Cisco SPA112 handelt es sich um einen Analog-VoIP-Adapter, der unter anderem in der c’t seine Erwähnung findet und gerne eingesetzt wird, um analoge Endgerät wie z.B. Fax-Gerät oder (schnurlose) Telefone an VoIP anzubinden.

Weiterlesen

Windows: OpenSSL-Eingabeaufforderung mit den richtigen Variablen schneller starten

Unter Windows nutze ich OpenSSL meist in der Light-Version von Shinning Light Productions. Die Installation ist schnell, einfach und funktioniert je nach dem was man machen möchte out-of-the-box. Um die “letzte” Unzulänglichkeit auszugleichen, kann man sich mit einem kleinen Skript behelfen.

Weiterlesen

SSL-Zertifikate von Web- und Mailservern überprüfen

Richtet man neue SSL-Zertifikate auf einem Server ein oder aktualisiert Diese z.B. im Zuge einer Verlängerung oder beim Wechsel der Zertifizierungsstelle möchte man in der Regel überprüfen, ob der Server bzw. der jeweilige Dienst das richtige Zertifikat verwendet. Zu diesem Zweck stehen gleich mehrere Möglichkeiten zur Verfügung.

Weiterlesen

Windows: Mit OpenSSL ein selbstsigniertes Zertifikat erstellen

SSL/TLS-Zertifikate werden in der Regel für Authentifizierung und Verschlüsselung verwenden. Betreibt man z.B. einen Webserver und möchte den Zugriff darauf mit einem selbstsignierten Zertifikat absichern, so lässt sich dies mit ein paar Befehlen umsetzen.

Weiterlesen

MDaemon: SSL/TLS für Domain- und MultiPop

Immer mehr Anbieter verschlüsseln ihre E-Mail-Kommunikation und lassen unverschlüsselte Zugriffe nicht mehr zu. Ruft man von einem MDaemon-Server solche Postfächer mittels POP3 ab, so ist je nach Anbieter nur eine kleine Änderung notwendig, damit verschlüsselt kommuniziert wird.

Weiterlesen

Securepoint OS v11 – SSL-Zertifikat für das Webinterface ändern

Eine Securepoint UTM erstellt bei ihrer Ersteinrichtung ein SSL/TLS-Zertifikat mit dem Firewall-Namen “firewall.foo.local”. Den Firewallnamen der Appliance kann man zwar bequem ändern, aber leider wird das Zertifikat daran nicht angepasst.

Weiterlesen

Remotedesktopverbindung mit SSL schützen

Es ist kein Geheimnis, das es keine allzu gute Idee ist, eine “normale” Remotedesktopverbindung z.B. von Windows XP oder 7 mittels Portfreigabe (NAT) im Router vom Internet aus erreichbar zu machen.

Zwar gibt es eine Art “Grundverschlüsselung”, diese gilt aber seit Jahren nicht mehr als sicher. Hat man keinen Router mit VPN-Funktionalität und kann oder möchte nicht die in Windows integrierten VPN-Optionen nutzen, so bleibt die Möglichkeit, auf eine andere Lösung zu setzen.

Weiterlesen

Windows: MDaemon und SSL/TLS

Die E-Mail- und Groupware-Lösung MDaemon von alt-n bringt alles notwendige mit, um SSL-Zertifikate zur Absicherung des WorldClients (Web-Interface), WebAdmins (administratives Web-Interface) und der E-Mail-Kommunikation mittels SMTP, POP3 und IMAP absichern zu können.

Weiterlesen

Netgear Smart Switche können kein 802.1X mit Zertifikaten

Heute habe ich wegen meines Problems mit dem Netgear Smart Switch GS108T v2 und 802.1X Authentifizierung eine Antwort vom Support erhalten.

Dear Andreas,

unfortunately I have to say, that GS108Tv2 and others in Smart Switch range do not support certificate based 802.1x (PEAP).

You would need a fully managed switch for this.”

Auf deutsch:

Die Netgear Smart Switche können kein 802.1X mit Zertifikaten. Essig.

Also entweder habe ich das irgendwo übersehen oder im Handbuch und im Datenblatt steht das meines Wissens nach nicht. Auf der Homepage ist davon auch nicht die Rede.

1 2 3