Autor Thema: Den Cube gibts jetzt auch via https  (Gelesen 7247 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline mtron

  • Server-Admin
  • *
  • Beiträge: 1513
    • some debs
Den Cube gibts jetzt auch via https
« am: 09 Dezember, 2013, 17:13 »
Ich habe jetzt am Server ein SSL-Zertifikat hinterlegt. Damit ist der Cube jetzt auch unter https://www.dvbcube.org erreichbar. Jeglicher Zugriff auf http wird auf die gesicherte https Variante umgeleitet.

Sollte externen Content (e.g. Bilder) via nicht verschlüsselter http Verbindung eingebunden sein könnte von einigen Browsern ein 'Insecure Content Warning' ausgegeben werden, also bitte im Idealfall externen Content nur via https einbinden!

Bringen tut das ganze dann eine relativ sichere Content Transport Encryption der Daten vom Server bis zu euren Browser und ist als Vorsichtsmaßnahme vor unerwünschten Datenkraken schon mal ein guter Anfang ;)
« Letzte Änderung: 21 August, 2018, 10:58 von mtron »
Signatur
PC: lshw | Sats: 19.2° & 13°Ost (DiSEqC, 80cmØ Blech) | DVB-Soft: vdr 2.1.7 mit softhddevice via va-api
- Hauppauge Nova-T USB 2.0 Stick mit DiBcom DiB7700P Frontend, MT2060 tuner, Firmware
- TerraTec Cinergy S2 PCI HD mit STB0899 demodulator und Mantis VP 1041 PCI bridge
- TerraTec Cinergy S2 USB mit Montage DS3000 demodulator und IR-receiver,  Firmware
[close]

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189183
  • Ohne Input kein Output
    • DVB-Cube
Re: Den Cube gibts jetzt auch via https
« Antwort #1 am: 09 Dezember, 2013, 18:06 »
Supi  :jo

Zitat
Die meisten modernen Browser werden vor diesem Zertifikat warnen, und man muß eine Sonderregel erstellen.

Schon passiert... ist ja auch easy :)

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline mtron

  • Server-Admin
  • *
  • Beiträge: 1513
    • some debs
Re: Den Cube gibts jetzt auch via https
« Antwort #2 am: 11 Dezember, 2013, 20:13 »
Für die Fans der Shoutbox: Im Zuge der https-Einführung haben wir einen Bug in unserer Software entdeckt der https Links in der shoutbox nicht in hyperlinks umwandelt.

Das ist jetzt gefixt, sodass man boardinterne https Links nun auch ordentlich teilen kann. Also am besten nur noch https für den Cube nützen  ;)

Falls jemanden noch ein weiteres Problem auffällt, bitte melden!
Signatur
PC: lshw | Sats: 19.2° & 13°Ost (DiSEqC, 80cmØ Blech) | DVB-Soft: vdr 2.1.7 mit softhddevice via va-api
- Hauppauge Nova-T USB 2.0 Stick mit DiBcom DiB7700P Frontend, MT2060 tuner, Firmware
- TerraTec Cinergy S2 PCI HD mit STB0899 demodulator und Mantis VP 1041 PCI bridge
- TerraTec Cinergy S2 USB mit Montage DS3000 demodulator und IR-receiver,  Firmware
[close]

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Den Cube gibts jetzt auch via https
« Antwort #3 am: 11 Dezember, 2013, 23:02 »
Jedes mal wenn das Zertifikat bestätige "spinnt" die Shout rum.
Wie werde ich das Zertifikat wieder los (Lubuntu 13,10) ?
Firefox so wie der Chromebrowser zeigen die gleichen Symptome.

Werden die Zertifikate zentral vom OS abgelegt ?

Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline Joutungwu

  • Mega-Cubie
  • ****
  • Beiträge: 178
Re: Den Cube gibts jetzt auch via https
« Antwort #4 am: 11 Dezember, 2013, 23:56 »
Mit dem Firefox würde ich es folgendermaßen probieren, falls du das nicht schon versucht hast:

Extras -> Einstellungen -> Erweitert -> Reiter "Zertifikate" -> Zertifikate anzeigen -> Reiter "Server": in der Serverliste den Eintrag "www.dvbcube.org:443" -> Löschen

Schätze mal die Zertifikate werden von jedem Browser einzeln gespeichert.
PC: Intel® Core™ i5-6500, ASRock H170 Pro4S, 16 GB DDR4-RAM, Samsung 850 EVO SATA III 2,5 Zoll 250 GB SSD, KFA2 GEFORCE GTX 960 GAMER OC 4GB, DVBSky S950, Windows 10 Prof. x64
Gäste-PC: Intel® Core™2 Duo Processor E8400, Asus P5K Deluxe/WiFi-AP, 4 GB DDR2-RAM, 250 GB HDD, Sparkle GeForce® GT 430, Hauppauge Nova-S PCI mit TT-Budget BDA-Treiber 5.0.3.6, Windows 10 Prof. x64
Sat.-Technik: Technisat GigaSystem 17/8 G, 4x Quattro-LNBs: 19.2° E, 13.0° E, 28.2° E, 7.0° E
DVB-Software: Mediaportal, SmartDVB

Offline mtron

  • Server-Admin
  • *
  • Beiträge: 1513
    • some debs
Re: Den Cube gibts jetzt auch via https
« Antwort #5 am: 12 Dezember, 2013, 07:31 »
Jedes mal wenn das Zertifikat bestätige "spinnt" die Shout rum.

Ich kann das hier auf Linux mit FF 26 nicht reproduzieren. Bei mir funktioniert alles wie gehabt. Waas heißt denn "spinnt die Shout rum"? Was genau geht denn nicht und was würdest du dir erwarten?

Ja, Zertifikat-Regeln können auf Browser Basis erstellt werden, oder man kann sich unter Linux auch systemweite Zertifikate freischalten (sich selbst als CA Authority erklären )

Zitat
update-ca-certificates  is  a  program  that  updates   the   directory
/etc/ssl/certs to hold SSL certificates and generates certificates.crt,
a concatenated single-file list of certificates.

It reads the file /etc/ca-certificates.conf. Each line gives a pathname
of  a  CA  certificate  under /usr/share/ca-certificates that should be
trusted.  Lines that begin with "#" are comment lines and thus ignored.
Lines  that  begin with "!" are deselected, causing the deactivation of
the CA certificate in question.

Furthermore   all   certificates   found   below   /usr/local/share/ca-
certificates are also included as implicitly trusted.

From the above, I would infer that the preferred way to get local certificate files into the trusted store is to put them into /usr/local/share/ca-certificates, and then run update-ca-certificates. You do not need to touch /etc/ssl/certs directly.

Quelle: http://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
Signatur
PC: lshw | Sats: 19.2° & 13°Ost (DiSEqC, 80cmØ Blech) | DVB-Soft: vdr 2.1.7 mit softhddevice via va-api
- Hauppauge Nova-T USB 2.0 Stick mit DiBcom DiB7700P Frontend, MT2060 tuner, Firmware
- TerraTec Cinergy S2 PCI HD mit STB0899 demodulator und Mantis VP 1041 PCI bridge
- TerraTec Cinergy S2 USB mit Montage DS3000 demodulator und IR-receiver,  Firmware
[close]

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Den Cube gibts jetzt auch via https
« Antwort #6 am: 12 Dezember, 2013, 09:56 »
Sorry für das "rumspinnen"  ;)

Der Fehler macht sich in folgender Weise bemerkbar : Es ertönt dauernd der Gong und ich kann keine Eingaben vornehmen.
Ich habe darauf hin ein Backup von Lubuntu 13.10 x86 zurück gespielt.
Der Fehler war weg.  Der Aufruf erfolgte über https : www  ....

Ps:
Mit anschließender Freigabe des Zerfikates
« Letzte Änderung: 12 Dezember, 2013, 10:05 von _hansvader_ »
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Den Cube gibts jetzt auch via https
« Antwort #7 am: 16 Dezember, 2013, 18:41 »
Mittlerweile habe ich eine Abhilfe gegen die o.g. Symptome gefunden :

Im Firefox unter Einstellungen ---> Datenschutz ----> kürzlich angelegte Chroniken ---- alles löschen  :neo

Danach ist wieder alles Ok.  Danach sind natürlich alle Cookies , Passwörter e.t.c. weg. 
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline mtron

  • Server-Admin
  • *
  • Beiträge: 1513
    • some debs
Re: Den Cube gibts jetzt auch via https
« Antwort #8 am: 16 Dezember, 2013, 18:56 »
Ok, Cache löschen ist eine Idee :)  ich schau mal ob ich etwas finde was das verursachen könnte.
Signatur
PC: lshw | Sats: 19.2° & 13°Ost (DiSEqC, 80cmØ Blech) | DVB-Soft: vdr 2.1.7 mit softhddevice via va-api
- Hauppauge Nova-T USB 2.0 Stick mit DiBcom DiB7700P Frontend, MT2060 tuner, Firmware
- TerraTec Cinergy S2 PCI HD mit STB0899 demodulator und Mantis VP 1041 PCI bridge
- TerraTec Cinergy S2 USB mit Montage DS3000 demodulator und IR-receiver,  Firmware
[close]

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Den Cube gibts jetzt auch via https
« Antwort #9 am: 16 Dezember, 2013, 19:01 »
Evtl. reicht es auch die Cubesachen selektiv zu löschen. (Fiel mir aber erst hinterher ein  :( )
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline stuart

  • Mega-Cubie
  • ****
  • Beiträge: 193
Re: Den Cube gibts jetzt auch via https
« Antwort #10 am: 16 Dezember, 2013, 21:32 »
Ich hatte auch große Probleme...  :enno
Ständiges geplonge, konnte weder in die Schaut, noch einen Beitrag oder eine PM schreiben. FF fror nach jedem Klick auf einen Link ein. Nach dem ersten Einloggen kam jedesmal die Meldung, dass das Passwort falsch wäre. Ausloggen ging auch nicht mehr.
Das Löschen des Zertifikats, Cache, der Passwörter und Cookies half nicht. FF mehrmals neu installiert half auch nicht.
Das Problem trat auf meinem PC mit FF und IE, auf dem Notebook mit FF und auf meinem Handy auf.

Lösung:
Auf allen "PCs" beim ersten Einloggen oben links (neben dem Passwort) auf "Einloggen" klicken, ohne daß ein Benutzername und Passwort eingetragen ist. Dann Häkchen bei "eingeloggt bleiben" entfernen und bei Sitzungslänge nur ein paar Minuten (~5) eingeben. Danach mit Benutzername und Passwort anmelden...

Seit dem geht alles wieder...  :)
« Letzte Änderung: 17 Dezember, 2013, 21:39 von stuart »
C2D E6600, ASUS P5B, 3GB DDR2-800, Samsung F3 HD103SJ 1TB, Samsung HD501LJ 0,5TB, ATI HD5750 9.12.0.0, TT S2 3200 CI 5.0.1.8, Win 7 Pro 32bit, DVB ViewerPro 5.2.0.0, SmartTitaniumQuadro - Smart MS-5/8ES, Firefox 26, VLC 2.0.5, Fritz7390, Powerline PL200D WLAN, WD TV Live,
Xperia Z 4.2.2, RaspPi B

Offline Hans Vader

  • Ich bin der Kaiser von Romulanien ;-)
  • Mega-Cubie
  • ****
  • Beiträge: 174
Re: Den Cube gibts jetzt auch via https
« Antwort #11 am: 24 Dezember, 2013, 19:19 »
Gerade hatte ich mal wieder den Dauergong der Shoutbox.
Eingaben in die Shoutbox konnte ich zwar machen aber diese wurden nicht angezeigt.

Also mal zu Testzwecken das Cookie vom Cube im Browser gelöscht.
Danach war ich erst mal aus draußen. Also neu eingebucht und der Dauergong war weg
und die Eingaben wurden auch wieder angezeigt.  :ka
Lenovo Ultrabook , Ubuntu "Trusty Tahr" /x64, Windows 8.1/x64,

Hauseigenes IP - TV via LinuxVDR
(Intel Celeron Basis ,  2 * Technotrend C-1501 DVB-C
Lubuntu 14.04 x64) ,Streamdev - Plugin , Vnsi - Server -Plugin‎

Banana PI Basis , Tevii S660 TV - USB
Lubuntu 14.04 / Arm , Streamdev - Plugin)

Intel 4770K, NVIDIA GTX 660 , 16 GB DDR3 1600 MHZ, 2* 4 TB HD, 1* 256GB SSD,  1* 128GB SSD, Samsung 28" Ultra - HD-Monitor,
Windoze 7 /x64, Ubuntu 14.04 /x64

Samsung Galaxy Note 3 Lollipop (Aua Zahn ...)

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Den Cube gibts jetzt auch via https
« Antwort #12 am: 25 Dezember, 2013, 04:07 »
siehe hier:

http://www.dvbcube.org/index.php?topic=31515.msg198143

oder

https://www.dvbcube.org/index.php?topic=31515.msg198143

- je nach dem.

In den letzten Tagen habe ich immer wieder dieses Problem gehabt, abwechselnd mit Firefox und Opera, mal per http, mal per https.
Für mich lässt sich das weder prognostizieren noch sicher vermeiden, auch nicht durch Einloggen über das Menü-Element oder vorher ohne Passwort, was immer.
Es bleibt strikt zufällig.

Einzig halbwegs logisch scheint zu sein, dass man nach gescheitertem Logout den Browser-Cache leeren und ggf. dabei (unsere) Cookies und den Loginstatus gespeicherter Seiten löschen sollte.

Die Systemadministration hat ja schon erklärt, in den nächsten Tagen daran arbeiten zu wollen.
Dem ist wohl erst einmal nichts mehr hinzuzufügen.

Wird schon werden, und bis dahin

allen hier ein frohes Fest

Jürgen
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline ritschibie

  • Aufpass-Cubie
  • *****
  • Beiträge: 10503
  • Ich liebe dieses Forum!
Re: Den Cube gibts jetzt auch via https
« Antwort #13 am: 28 Dezember, 2013, 18:23 »
Bin jetzt mit dem IE unterwegs. Hier noch eine Story (der Vollständigkeit halber):

Habe heute mal versucht mich neu einzuloggen, nachdem ich nie Schwierigkeiten hatte, wie sie hier beschrieben wurden (hatte mich ja nie ausgeloggt, sondern den Cube einfach dichtgemacht). Also im FF erstmal  ausgeloggt, dann versucht, mich neu einzuloggen. Passwort wurde nicht angenommen (wohl weil 9xxxx Minuten in der Einlogzeit angegeben waren). Nach Zigversuchen erschien eine 31xxx in den Minuteneingaben, dann hat das Board mein Einloggen angenommen. Ich Depp habe aber anscheinend vergessen, das "Immer eingeloggt" Kästchen anzuxxen. Jedenfalls war ich im Fux eingeloggt, konnte aber weder in der shout schreiben, noch im smartdvb thread.

Shit dachte ich mir, musst Dich halt ausloggen und wieder neu rein. Jetzt kommt's: Ausloggen ist nicht mehr möglich. Es kommt: ""Ein Fehler ist aufgetreten": Sitzungs-Check fehlgeschlagen. Bitte loggen Sie sich aus und versuchen Sie es erneut." Und das in Endlosschleife!

Jetzt bleibe ich halt im IE oder geh auf Opera und kreuze nach dem einloggen immer brav das "Immer eingeloggt bleiben" Kästchen an, bis die Boardsoft das im Griff hat.
Intel Core i7-4770K - ASRock Z87 Extreme6/ac - Crucial Ballistix Sport DIMM Kit 16GB, DDR3-1600 - Gigabyte Radeon R9 290 WindForce 3X OC
TBS DVB-S2 Dual Tuner TV Card Dual CI  - DVBViewer pro 5.3 und Smartdvb 4.x.x beta - 80 cm Schüssel, 2xQuad-LNB - Astra (19.2E)/Hotbird (13E)
I-net mit Motzfuchs ; WLAN: Fritz 7390; BS: Windows 10

Offline stuart

  • Mega-Cubie
  • ****
  • Beiträge: 193
Re: Den Cube gibts jetzt auch via https
« Antwort #14 am: 28 Dezember, 2013, 19:01 »
Hallo Ritschie,

das, was Jürgen geschrieben hat stimmt! Einloggen in bestimmter Art bringt nichts... Der Fehler ist zufällig...

Schließe den Würfel im FF, lösche die Chronik und die Kekse, dann den FF neu starten.

Evtl. kanst Du Deine Nerven etwas schonen, wenn Du im FF unter Extras/Einstellungen/Datenschutz die Chronik nach benutzerdefinierten Einstellungen anlegst, Kekse behalten bis FF geschlossen wird, Die Chronik löschen wenn FF geschlossen wird...
C2D E6600, ASUS P5B, 3GB DDR2-800, Samsung F3 HD103SJ 1TB, Samsung HD501LJ 0,5TB, ATI HD5750 9.12.0.0, TT S2 3200 CI 5.0.1.8, Win 7 Pro 32bit, DVB ViewerPro 5.2.0.0, SmartTitaniumQuadro - Smart MS-5/8ES, Firefox 26, VLC 2.0.5, Fritz7390, Powerline PL200D WLAN, WD TV Live,
Xperia Z 4.2.2, RaspPi B