Antwort auf: TobyB
Antwort auf: dont-ask-me-why
Nachtrag:
Etwas komisch, da knuddels.de ja eh kein https anbietet, aber:

Ich habe heute testweise meinem FF mal SSLv3 erlaubt was seit POODLE ja von Firefox standardmäßig geblockt wird. Und siehe da, ich kann die normale Loginseite benutzen. Stelle ich die Einstellung wieder auf min. TLS v1 dann geht wieder nix mehr. ... reproduzierbar.

Hallo


Ich habs jetzt noch mal überprüft, obwohl ich wusste dass es funktioniert wie es soll:

URL zum testen: https://www.knuddels.de/logincheck.html
In der Page-Info (oben links neben der URL auf das Vorhängeschloss-Symbol klicken) unter "Security" und dort "Technical Details" steht dann dazu:
Zitat:
Connection Encrypted (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128 bit keys, TLS 1.2)


Über die oben genannte URL geht dann auch dein Login wenn du Nick und Passwort eingibst.


Gruß Toby.


Hallo Toby,

ich hab die URL probiert.. dabei bekam ich dann das:

[img]http://abload.de/img/auswahl_0046trwa.png[/img]

[img]http://abload.de/img/auswahl_005kjq6e.png[/img]

solange FF auf Minimum TLSv1.0 steht:

[img]http://abload.de/img/auswahl_006v1kp6.png[/img]

ich benutze

[img]http://abload.de/img/auswahl_007ibjr4.png[/img]

java version "1.8.0_60"
Java(TM) SE Runtime Environment (build 1.8.0_60-b27)
Java HotSpot(TM) 64-Bit Server VM (build 25.60-b23, mixed mode)

auf Linux Mint

RELEASE=17.2
CODENAME=rafaela
EDITION="Cinnamon 64-bit"
DESCRIPTION="Linux Mint 17.2 Rafaela"
DESKTOP=Gnome
TOOLKIT=GTK

-- und wie schon erwähnt hat es problemlos funktioniert, bis hier im Forum auch die anderen Meldungen bezüglich Loginproblemen auf der Hauptseite aufkamen. An dem Tag gab es weder Updates für Firefox noch Java oder Flash. Und immernoch funktioniert der Login wieder, wenn ich das Minimal level auf SSLv3 absenke. Da bringt die logincheck URL dann nen print mit {"error":"Kein Nickname angegeben"} wenn ich sie direkt aufrufe.
Da sehe ich auch dein TLS Zertifikat.

... ok, das Zertifikat zeigt v1.2 am Ende.
Hab jetzt mal den Firefox control Switch auf Minimum v1.2 gestellt. Damit geht es jetzt auch. Mit TLSv1.1 ebenfalls.
Hm *kopfkratz* habt ihr den Webserver etwa so konfiguriert, dass er alles unterhalb TLSv1.1 abweist? Aber SSLv3 geht ja auch.
Wenn ich das AddOn deinstalliere gehts wieder nicht mehr. Wieder installiert und auf 1.1 oder 1.2 gestellt -> geht wieder.
Somit ist mein aktueller Stand:
login geht mit entweder SSlv3, TLSv1.1 oder TLSv1.2 via SSL version control
Firefox ohne control geht nicht.
und FF mit mit control und TLSv1.0 geht auch nicht.

Ich vermute nun fast, dass TLSv1.0 bei euch irgendwie geblockt wird, (SSLv3 aber offensichtlich nicht?!) und dass FF keinen handshake mit ner höheren Version als 1.0 versucht, sondern stur die v1.0 hochhält. Ich probier das Ganze nun noch mal von meinem Win7 Rechner.

Gruß Georg