sieht nach SNI problem aus:
IP-Adresse rausfinden:
- Code: Alles auswählen
seife@vbox-seife:~> host -t a motostradaautomotive.com
motostradaautomotive.com has address 88.202.230.19
1.Versuch, mit servernamen, korrektes Zertifikat:
- Code: Alles auswählen
seife@vbox-seife:~> openssl s_client -connect 88.202.230.19:443 -servername motostradaautomotive.com < /dev/null | head -8
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = motostradaautomotive.com
verify return:1
CONNECTED(00000003)
---
Certificate chain
0 s:/CN=motostradaautomotive.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
2.Versuch, ohne Servername, falsches Zertifikat:
- Code: Alles auswählen
seife@vbox-seife:~> openssl s_client -connect 88.202.230.19:443 < /dev/null | head -8
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = http://www.budgetdesignstudio.co.uk
verify return:1
DONE
CONNECTED(00000003)
---
Certificate chain
0 s:/CN=www.budgetdesignstudio.co.uk
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
---
Da hört meine Fachkenntnis auf, ich bin ja sowieso davon überzeugt, daß Verschlüsselung nur was für Terroristen ist!!!1!
Euer Browser scheint SNI nicht richtig zu unterstützen, und kommt deswegen bei der Aushandelung der Verbindung am "falschen Ende des Indernedds" raus. Keine Ahnung wie man das fixt.
Wundert mich aber, daß das nicht bei viel mehr Seiten zu Problemen führt...
https://de.wikipedia.org/wiki/Server_Name_IndicationEndlich mal eine interessante Diskussion in diesem sonst eher langweiligen Thread...