Blog/content/posts/2014-01-11-apple-und-tls.md
2017-10-09 17:37:37 +02:00

1.5 KiB

title author type date url categories tags
Apple und TLS eNBeWe post 2014-01-11T22:10:41+00:00 /2014/01/11/apple-und-tls/
Allgemein
Congress
Internes
Serveradministration
30C3
Apple
CACert
iOS
Mac OS X
SSL
TLS
Zertifikate

Auf dem 30C3 habe ich festgestellt, dass meine Homepage auf Apple Geräten nicht geladen wurde. Es wurde eine Verbindung aufgebaut, aber dann kein gültiges Zertifikat ausgetauscht. Seltsamerweise waren bei den üblichen TLS-Testern keine Fehler feststellbar.

Beim Chaostreff habe ich dann erfahren, dass Apple keine 8kB Zertifikate verträgt. (Da gibt es auch schon den einen oder anderen Blogeintrag zu). Und da ich als kleiner Paranoiker ein solches Zertifikat generiert hatte, schlug der Bug dann auch bei mir zu.

Jetzt werde ich also mal die Zertifikate gegen kleinere austauschen müssen. Allerdings wird bei StartSSL kein neues Zertifikat ausgestellt bevor das Alte abgelaufen ist. Somit werde ich dann wohl doch zu CACert wechseln. Somit wird demnächst wohl eine Warnmeldung auftauchen, dass das Zertifikat gewechselt wurde und es jetzt nicht mehr von einer vertrauenswürdigen Stelle ausgestellt ist. Aber generell solltet ihr, sofern noch nicht geschehen, die CACert Stammzertifikate mal bei euch im Browser installieren.