Re: SSL-Qualität der neuen Web-GUI
kwadronaut
kwadronaut at autistici.org
So Mär 13 23:06:32 CET 2016
On 03/12/2016 07:31 PM, A. Schulze wrote:
> Danach konnte ich den SSL-WebServer von SSL Labs untersuchen lassen
> (https://www.ssllabs.com/ssltest/)
einfacher ist vielleicht https://github.com/drwetter/testssl.sh
> Und diese Person kann sich doch meist auch über die WAN-Seite verbinden !?
Sogar wenn der Admin der gleiche Person ist von 2 Routern, heißt das
nicht das der connection mit beiden Routern gleich lauft.
> Aber das ist eigentlich nicht das Problem, welches ich hier angehen möchte.
> Der WebServer nutzt noch RC4 und unterstützt kein Forward Secrecy.
Ich ähm hab bisher nur die Konsole benutzt. Die sha1-sig, ist
problematisch. Ende dieses Jahr werden die auch nicht mehr akzeptiert
durch Browser. Wenn noch kein Bug beim Openwrt ist, mach bitte eins auf.
RC-4: bitte auch Upstream verbessern. Erzeugen wir pro Router einen
eigenen Key? Und PFS, mjah, wenn der einen neuen Schlüssel bekommt bei
jeder Firmwareupdate, ist das auch quasi gelöst ;-)
Mehr Informationen über die Mailingliste franken-dev