1. Christiaan Goossens Member

    Ssllabs.com test

    Topic geplaatst op: 01-05-2015 om 16:05

    Ik deed een test van mijn SSL certificaat op https://www.ssllabs.com/ssltest en deze dingen kwamen naar voren:

    This server supports insecure Diffie-Hellman (DH) key exchange parameters. Grade set to F.
    This server supports 512-bit export suites and might be vulnerable to the FREAK attack. Grade set to F.
    This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.
    This server accepts the RC4 cipher, which is weak. Grade capped to B.
    The server does not support Forward Secrecy with the reference browsers.

    Dit lijken problemen bij Versio te zijn,
    wat kan ik hier aan doen?

    De server is nummer 40.

  2. mennowap Member
    Reactie geplaatst op: 20-05-2015 om 22:50

    Ik heb een paar dagen geleden een SSL certificaat aangeschaft. En nu heb ik via http://www.sslcheck.nl mijn SSL certificaat getest en daar kwam uit :
    Niet alle intermediate certificaten worden door de server doorgegeven

    Met als uitleg:
    SSL certificaten worden niet direct ondertekend door de root certificaten die in de browsers zijn opgeslagen, maar door een tussenliggend of intermediate certificaat. Dit intermediate certificaat is een root certificaat dat door de uitgevers van certificaten (CA) gebruikt wordt om certificaten van klanten te ondertekenen.

    De browser ziet een certificaat alleen als vertrouwd indien dit herleid kan worden tot een certificaat wat bij de browser bekend is. Om de browser het certificaat van de website te laten herleiden naar een van de bij de browser bekende root certificaten moeten alle intermediate certificaten door de webserver aan de browser worden doorgegeven. Indien de webserver dit niet doet, zal de browser problemen hebben met het herleiden van het certificaat naar een van de bekende root certificaten, en geeft de browser de foutmelding dat het certificaat niet wordt vertrouwd.

    Om de webserver de intermediate certificaten te laten doorgeven moeten de root en intermediate certificaten op de gateway of firewall zijn geïnstalleerd. Alle benodigde root- en intermediate certificaten worden door ons meegestuurd met de levering van het certificaat, maar zijn ook te downloaden. Handleidingen voor installatie van de root- en intermediate certificaten zijn te vinden in onze knowledgebase. Houd er rekening mee dat de webserver vaak nog herstart moet worden om de certificaten te laden.

    Dit lijkt zeker op een uitdaging van Versio
    Ik zit op server 102

    Vond u dit antwoord nuttig?

  3. Christiaan Goossens Member
    Reactie geplaatst op: 22-05-2015 om 08:19

    Misschien kan ik helpen..

    Je kunt in DirectAdmin op dezelfde pagina als waar je de trkst van je certificaat hebt ingevuld ook zelf de intermidate certificaten doorgeven. Hiervoor open je het int. certificaat met bijv. Notepad++ en kopieer je de volledige tekst daarvan naar het vakje voor intermidate of root certificaten.

    Vond u dit antwoord nuttig?

  4. mennowap Member
    Reactie geplaatst op: 24-05-2015 om 23:09

    Na nog een keer alles na gelopen te hebben werkt alles :)

    Vond u dit antwoord nuttig?