RIOTRIOT Summit 2018 @ Amsterdam - TLS v1.3 and RIOT OS
PeerTube
9Lukas5 🚂 🐧Ah guck, und ne Erklärung worans lag kam auch gleich noch hinterher.
> In fact this problem is caused by Google because in the updated SSL provider TLSv1.3 is disabled by default. I think this is insane, but who am !?
Muss ihm da völlig zustimmen:
Google hat doch nicht mehr alle Latten am Zaun. Den #TLS Provider über die #GoogleDienste updaten für bessere Sicherheit, aber #TLSv13 by default ausschalten?!
✅#LineageOS built mit Juli Patches
✅#OpenWRT update built
✅#IMAP & #Webserver auf #TLSv13-only gestellt
✅#WPA3 scheint auf den ersten Blick mittlerweile mit allen Android und Desktop Geräten von mir zu funktionieren
✅#OpenWRT update built
✅#IMAP & #Webserver auf #TLSv13-only gestellt
✅#WPA3 scheint auf den ersten Blick mittlerweile mit allen Android und Desktop Geräten von mir zu funktionieren
betamax 65 💉💉💉So die vorgezogene #Mittagspause genutzt um an der #Cloud zu Hause bisschen zu schrauben. #NginX spricht nun #TLSv13 und #FreshRSS ist installiert. Um auf die #API mit einem mobilen Client zuzugreifen musste ich allerdings ein hässlichen Workaround mittels ln -sf einbauen. Bei Gelegenheit mal prüfen ob das nicht eleganter geht.
So #Zimbra ist nun Up2date. Das neue Release hat auch gleich noch #TLSv13 mitgebracht. Gleich mal aktiviert und getestet. Funktioniert scheinbar. Zumindest die Kommunikation mit Mailbox.org zeigte eine TLSv1.3 Verbindung mit cipher TLS_AES_256_GCM_SHA256 ... Mailbox.org scheint kein SHA384 zu haben.
tommyw00t! OpenBSD 6.8 is out with e-mail/contact support in acme-client. First server with a couple of certs running this in production already.
api_url_buypass="https://api.buypass.com/acme/directory"
authority buypass {
api url $api_url_buypass
account key "/etc/acme/buypass-privkey.pem"
contact "<email>"
}
domain cybsec.network {
domain key "/etc/ssl/private/cybsec.network.key"
domain full chain certificate "/etc/ssl/cybsec.network.crt"
sign with buypass
challengedir "/var/www/acme/"
}
Still some things to iron out in reverse proxy setup to make tlsv1.3 in relayd work with Pomerium (I suppose).
#openbsd #openbsd68 #releaseday #buypass #acme #tlsv13 #relayd
Hans-Christoph Steiner@ln4711 yes exactly, that's the alarming part, it looks like sites are removing #TLSv13 in favor of #TLSv12. This is the graph you mentioned: https://kjur.github.io/www/sslpulsetrend/index.html#protobest