neue warnmeldung, tls renegotiation (06c41b3) - webinterface.git

neue warnmeldung, tls renegotiation

hanno commited on 2010-03-28 19:33:19
Zeige 2 geänderte Dateien mit 11 Einfügungen und 8 Löschungen.

git-svn-id: https://svn.schokokeks.org/repos/tools/webinterface/trunk@1707 87cf0b9e-d624-0410-a070-f6ee81989793

modules/index/cert.php 5bf386f..41b4c3c
modules/index/certinfo.php 69f6d71..ed40695

modules/index/cert.php

Zeige Datei @ 06c41b3

@@ -56,10 +56,12 @@ $backurl = 'go/index/cert';
 addnew('../../certlogin/index.php', 'Neues Client-Zertifikat hinzufügen', 'record&backto='.$backurl);
 output('
 <div class="error"><strong>Hinweis:</strong><br />
-Aufgrund einer aktuellen Sicherheits-Lücke wurde in vielen Browsern die so genannte TLS-Renegotiation abgeschaltet. Ohne diese Funktion ist ein Login über Client-Zertifikate technisch nicht möglich.
-Mit einigen aktuellen Browser-Versionen ist der Login mittels Client-Zertifikat momentan nicht möglich.
-
-<a href="http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/42c17928ea4fc374">Informationen und Lösungsmöglichkeit zum Mozilla-Firefox</a></div>');
+Sie benötigen für den Login per Zertifikat einen Browser, der die so genannte
+TLS-Renegotiation nach dem Standard RFC 5746 unterstützt. Firefox kann dies
+ab Version 3.6.2.
+<a href="http://www.phonefactor.com/sslgap/ssl-tls-authentication-patches">Hier</a>
+finden Sie weitere Informationen zur Unterstützung in anderen Browsern.
+</div>');
 
 
 

modules/index/certinfo.php

Zeige Datei @ 06c41b3

@@ -5,10 +5,11 @@ output('<h3>Login über SSL-Client-Zertfikat</h3>');
 output('<p>Sie können Sich an diesem Interface auch per SSL-Client-Zertifikat anmelden. Dazu müssen Sie dieses Zertifikat vorab hinterlegt haben.</p>
 
 <div class="error"><strong>Hinweis:</strong><br />
-Aufgrund einer aktuellen Sicherheits-Lücke wurde in vielen Browsern die so genannte TLS-Renegotiation abgeschaltet. Ohne diese Funktion ist ein Login über Client-Zertifikate technisch nicht möglich.
-Mit einigen aktuellen Browser-Versionen ist der Login mittels Client-Zertifikat momentan nicht möglich.
-
-<a href="http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/42c17928ea4fc374">Informationen und Lösungsmöglichkeit zum Mozilla-Firefox</a>
+Sie benötigen für den Login per Zertifikat einen Browser, der die so genannte
+TLS-Renegotiation nach dem Standard RFC 5746 unterstützt. Firefox kann dies
+ab Version 3.6.2.
+<a href="http://www.phonefactor.com/sslgap/ssl-tls-authentication-patches">Hier</a>
+finden Sie weitere Informationen zur Unterstützung in anderen Browsern.
 </div>
 
 <p>Um den Login über ein Client-Zertifikat zu nutzen, nutzen Sie bitte diesen Link:</p>


...	...	@@ -56,10 +56,12 @@ $backurl = 'go/index/cert';
56	56	addnew('../../certlogin/index.php', 'Neues Client-Zertifikat hinzufügen', 'record&backto='.$backurl);
57	57	output('
58	58	<div class="error"><strong>Hinweis:</strong><br />
59		-Aufgrund einer aktuellen Sicherheits-Lücke wurde in vielen Browsern die so genannte TLS-Renegotiation abgeschaltet. Ohne diese Funktion ist ein Login über Client-Zertifikate technisch nicht möglich.
60		-Mit einigen aktuellen Browser-Versionen ist der Login mittels Client-Zertifikat momentan nicht möglich.
61		-
62		-<a href="http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/42c17928ea4fc374">Informationen und Lösungsmöglichkeit zum Mozilla-Firefox</a></div>');
	59	+Sie benötigen für den Login per Zertifikat einen Browser, der die so genannte
	60	+TLS-Renegotiation nach dem Standard RFC 5746 unterstützt. Firefox kann dies
	61	+ab Version 3.6.2.
	62	+<a href="http://www.phonefactor.com/sslgap/ssl-tls-authentication-patches">Hier</a>
	63	+finden Sie weitere Informationen zur Unterstützung in anderen Browsern.
	64	+</div>');
63	65
64	66
65	67

...	...	@@ -5,10 +5,11 @@ output('<h3>Login über SSL-Client-Zertfikat</h3>');
5	5	output('<p>Sie können Sich an diesem Interface auch per SSL-Client-Zertifikat anmelden. Dazu müssen Sie dieses Zertifikat vorab hinterlegt haben.</p>
6	6
7	7	<div class="error"><strong>Hinweis:</strong><br />
8		-Aufgrund einer aktuellen Sicherheits-Lücke wurde in vielen Browsern die so genannte TLS-Renegotiation abgeschaltet. Ohne diese Funktion ist ein Login über Client-Zertifikate technisch nicht möglich.
9		-Mit einigen aktuellen Browser-Versionen ist der Login mittels Client-Zertifikat momentan nicht möglich.
10		-
11		-<a href="http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/42c17928ea4fc374">Informationen und Lösungsmöglichkeit zum Mozilla-Firefox</a>
	8	+Sie benötigen für den Login per Zertifikat einen Browser, der die so genannte
	9	+TLS-Renegotiation nach dem Standard RFC 5746 unterstützt. Firefox kann dies
	10	+ab Version 3.6.2.
	11	+<a href="http://www.phonefactor.com/sslgap/ssl-tls-authentication-patches">Hier</a>
	12	+finden Sie weitere Informationen zur Unterstützung in anderen Browsern.
12	13	</div>
13	14
14	15	<p>Um den Login über ein Client-Zertifikat zu nutzen, nutzen Sie bitte diesen Link:</p>
15	16