Problem (Herausvorderung) mit SSL und Chrome

[pascalts]

Liebe Debianer,

Ich habe meinen Apache2 Server auf meinem Debian 7 VPS (https://go-eight.de) erfolgreich eingerichtet, alles gut soweit. Allerdings bekommen Nutzer unter Chrome folgende Meldung:

"Die Website verwendet veraltete Sicherheitseinstellungen, aufgrund derer künftige Chrome-Versionen möglicherweise nicht mehr sicher auf sie zugreifen können."

Das klingt ein wenig erschreckend für mich, da ich bisher dachte meine SSL-Config wäre zumindest gut. Könnt ihr mir einen Tipp geben, was ich noch verbessern kann? Hier meine Config:

Code: Alles auswählen

<VirtualHost [2a03:4000:6:8024::]:80>
     ServerAdmin webmaster@go-eight.de
     ServerName go-eight.de
     ServerAlias www.go-eight.de *.go-eight.de
     DocumentRoot /var/www/
     RewriteEngine On
     RewriteCond %{HTTPS} !=on
     RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

<VirtualHost 37.120.176.116:80>
     ServerAdmin webmaster@go-eight.de
     ServerName go-eight.de
     ServerAlias www.go-eight.de *.go-eight.de
     DocumentRoot /var/www/
     RewriteEngine On
     RewriteCond %{HTTPS} !=on
     RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

<VirtualHost 37.120.176.116:443>
     ServerAdmin webmaster@go-eight.de
     ServerName go-eight.de
     ServerAlias www.go-eight.de *.go-eight.de
     DocumentRoot /var/www/
     SSLEngine On
     SSLProtocol all -SSLv2 -SSLv3
     SSLHonorCipherOrder on
     SSLCipherSuite EECDH+AES256:!aNULL:!eNULL:!EXP:!LOW:!MD5:!RC4
     SSLCertificateFile /ORDNER/FILE.crt
     SSLCertificateKeyFile /ORDNER/FILE.key
     SSLCertificateChainFile /ORDNER/FILE.pem
     SSLCACertificateFile /ORDNER/FILE.pem
</VirtualHost>

<VirtualHost [2a03:4000:6:8024::]:443>
     ServerAdmin webmaster@go-eight.de
     ServerName go-eight.de
     ServerAlias www.go-eight.de
     DocumentRoot /var/www/
     SSLEngine On
     SSLProtocol all -SSLv2 -SSLv3
     SSLHonorCipherOrder on
     SSLCipherSuite EECDH+AES256:!aNULL:!eNULL:!EXP:!LOW:!MD5:!RC4
     SSLCertificateFile /ORDNER/FILE.crt
     SSLCertificateKeyFile /ORDNER/FILE.key
     SSLCertificateChainFile /ORDNER/FILE.pem
     SSLCACertificateFile /ORDNER/FILE.pem
</VirtualHost>

Schon einmal Danke im Vorraus!!!

[Dimejo]

Die Herausforderung besteht wohl darin die Warnung zu sehen. Ich kann nämlich weder unter Chrome noch Firefox was entdecken.

[pascalts]

Okay, das ist interessant. Ich sollte vllt das System dazu angeben: Windows 7 HP x64 mit Chrome 40.

Kann das jemand reproduzieren?

[pascalts]

//EDIT:

Kann es damit zusammenhängen, dass mein "StartCom Certification Authority" Certifikat nur SHA1 als Signatur-Algorithmus nutzt?

[catdog2]

Okay, das ist interessant. Ich sollte vllt das System dazu angeben: Windows 7 HP x64 mit Chrome 40.

Schau mal genau hin, offensichtlich hast du Schlangenölsoftware installiert welche sich als man in the Middle in die SSL Verbindung setzt. Ich würde empfehlen den mist restlos zu entfernen.

[pascalts]

Ist der Wahn. Habe eben zu meinem Kubuntu gewechelt und NICHTS. Krass. Ich habe ganz start Avast im verdacht... Denn Avast hat irgend ein Zertifikat in Chrome installiert... Hat jemand dahingehend Erfahrungen?

Denn falls dies zutrifft bedeutet das ja im Rückschluss, dass alle Avast-Nutzer diese Meldung erhalten.

[catdog2]

Ich habe ganz start Avast im verdacht

Das meinte ich mit genau hinsehen.