Indy linksunten Server-Upgrade

Wheezy

Am Samstag Abend, den 27. Juli, wollen wir ab 20 Uhr den linksunten-Server auf Debian Wheezy upgraden. Mindestens ein Neustart des Servers ist notwendig. Wir bitten die Downtime zu entschuldigen.

Zeige Kommentare: ausgeklappt | moderiert

Nach circa zwei Stunden Downtime ist linksunten um 22:10 Uhr wieder online – auf einem Debian Wheezy Server.

Auf ssllabs.com hat die Seite nun ein A-Ranking, davor war es B mit Warnhinweis das eine "BEAST"-Attacke auf die verschlüsselte Verbindung möglich sei. 

Allerdings wird noch immer nur TLS1.0 genutzt, während bei ssllabs zur Verwendung von TLS1.2 geraten wird. Von der Technik hab ich keine Ahnung aber ich lese nicht zum ersten mal das 1.2 besser sei, ist es möglich die TLS-Version auch noch upzugraden?

Das haben wir gerade gemacht und das war sogar der Anlass für das Server-Upgrade. Erst in Debian Wheezy ist eine Version der openssl-Bibliothek und darauf aufbauend eine nginx-Version, welche die Verwendung der modernen Verschlüsselungstechniken ermöglicht. Wenn wir Zeit finden, schreiben wir das mit Erklärung die Tage zusammen, ansonsten kommt es in Kurzform ins nächste Communiqué.

Mit dem heise.de-Artikel von heute hat sich das Zusammenschreiben wohl erledigt. Was für ein Zufall. ;-)

Wie im Heise-Artikel beschrieben kann es sich Lohnen sich an die Admins von Websiten zu wenden die veraltete HTTPS-Versionen nutzen bzw kein TLS 1.1, 1.2 und PFS unterstützen.

 

Wikimedia/Wikipedia hatte das upgraden auf TLS 1.1 & 1.2 einfach vergessen, und hat das nach einer Mail an die entsprechene Mailinglist für alle Subdomains von wikipedia.org sowie für wikimedia.org nachgeholt. Auch wollen sie bei TLS 1.2 in Zukunft auf RC4-block cipher verzichten. :-)