Auf MacOS kommt:


SSLLabs sagt:
Siehe https://www.ssllabs.com/ssltest/analyze.html?d=mactechnews.de

Wäre nett wenn beide Probleme gelöst werden.

Vermutlich ist das nur ein DNS-Fehler, weil jemand den Eintrag für b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa vergessen hat. Das führt dann zu abenteuerlich irreführenden Falschmeldungen in den Browsern und Analyse-Tools.

Das würde schon mal ein Problem lösen 👍

Wo habt ihr denn den DNS-Eintrag "b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa" her?!

Irgendwas scheint aber mit SSL-Labs nicht zu stimmen: Habe es gerade auf syniumsoftware.com versucht – und die können sich auch dort nicht per ipv6 connecten, obwohl es definitiv geht.

Das ist die IPv6 von Mactechnews. Nur eben von hinten nach vorne geschrieben und mit Punkte abgetrennt.

So wird das bei DNS für IPv6 gehandhabt. Die IPv6 siehst du in meinem Link oben.

Ein fehlender Reverse-Eintrag sollte aber nicht zu solchen Fehlern führen.

es gibt in der tat keine rückwärtsauflösung. weder für den A-record, noch für den AAAA-record:

host 46.163.120.244
Host 244.120.163.46.in-addr.arpa. not found: 3(NXDOMAIN)

host 2a01:488:2000:e101::b
Host b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.1.e.0.0.0.2.8.8.4.0.1.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
das stimmt.

ausserdem lenkt es gerade vom eigentlichen problem ab.

@mendel

euer microsoft-iis server bei plusserver supportet noch immer tls1.0 (von 1999) und tls1.1 (von 2006)
die verwendung dieser versionen ist seit märz letzten jahres unzulässig.

es sind ausschließlich tls1.2 (was euer server unterstützt) und tls1.3 (was euer server leider nicht unterstützt) zulässig.

sollte das euer eigener server sein, ist hier handlungsbedarf durch euch angesagt. sollte das eine managed umgebung durch plusserver sein, solltet ihr denen aufs dach steigen.

bei der gelegenheit könntet ihr euch im jahre 2022 auch mal darum kümmern hsts und csp zu implementieren. ihr habt keine security headers.
und über das veraltete aspnet 4.0 von 2010 könnte man sich auch gedanken machen.

Doch, denn es wird ein Wildcard-Zertifikat verwendet. Bei einer IPv6-Anfrage muss deshalb geprüft werden, ob die Adresse wirklich zu einem der Domain-Namen passt, für die das Zertifikat ausgestellt ist. Das ist nicht möglich, weil der Eintrag für die Rückwärtsauflösung im DNS fehlt. Damit gilt das Zertifikat als ungültig, obwohl es korrekt ausgestellt ist.

das habe ich noch nie erlebt.
widerspricht ja auch dem report:

Trusted Yes
Chain issues None

das problem ist nicht die rückwärtsauflösung, sondern tls.

wo wir schon dabei sind:


soll das so? also dass manche kategorien keinen abstand zur vorausgegangenen haben? sieht irgendwie schräg aus.

Inwiefern ist das Teil dieses Threads?

Insofern es john dazu gemacht hat.

schade, dass das feedback zu fehlermeldungen hier bei mtn ist, wie bei apple: nicht existent

Seit iOS 15.4 nervt mich auf meinem iPhone (nur dort) ständig:

Denkt MacTechNews an eine Abhilfe?

Das IPv6 Problem wurde scheinbar gelöst. Nicht jedoch das veraltete TLS.