Blog/content/posts/2014-01-11-apple-und-tls.md

32 lines
1.5 KiB
Markdown
Raw Normal View History

2017-10-09 12:03:43 +02:00
---
title: Apple und TLS
author: eNBeWe
type: post
date: 2014-01-11T22:10:41+00:00
url: /2014/01/11/apple-und-tls/
categories:
- Allgemein
- Congress
- Internes
- Serveradministration
tags:
- 30C3
- Apple
- CACert
- iOS
- Mac OS X
- SSL
- TLS
- Zertifikate
---
Auf dem 30C3 habe ich festgestellt, dass meine Homepage auf Apple Geräten nicht geladen wurde. Es wurde eine Verbindung aufgebaut, aber dann kein gültiges Zertifikat ausgetauscht. Seltsamerweise waren bei den üblichen TLS-Testern keine Fehler feststellbar.
Beim Chaostreff habe ich dann erfahren, dass Apple keine 8kB Zertifikate verträgt. (Da gibt es auch schon [den einen oder anderen Blogeintrag][1] zu). Und da ich als kleiner Paranoiker ein solches Zertifikat generiert hatte, schlug der Bug dann auch bei mir zu.
Jetzt werde ich also mal die Zertifikate gegen kleinere austauschen müssen. Allerdings wird bei StartSSL kein neues Zertifikat ausgestellt bevor das Alte abgelaufen ist. Somit werde ich dann wohl doch zu [CACert][2] wechseln. Somit wird demnächst wohl eine Warnmeldung auftauchen, dass das Zertifikat gewechselt wurde und es jetzt nicht mehr von einer vertrauenswürdigen Stelle ausgestellt ist. Aber generell solltet ihr, sofern noch nicht geschehen, die [CACert Stammzertifikate][3] mal bei euch im Browser installieren.
[1]: http://http://shizmob.tumblr.com/post/67305143330/8192-bit-rsa-keys-in-os-x
[2]: http://www.cacert.org
2017-10-09 17:37:37 +02:00
[3]: http://www.cacert.org/index.php?id=3