Chrome und MS edge browser wie TLS 1.2 aktivieren wegen ssl?

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
Hallo liebe macianer
habe mac mini 2012 mit catalina

ich habe ein problem mit meiner website (werd hier nicht meine domain preisgeben ist nicht nötig dazu)
habe ionos wordpress hosting und ssl sowie cloudflare cdn mit universal ssl und minimum TLS 1.2
Ich nutze nur mobiles internet- wifi Hotspot (habe kein DSL) habe android.

Problem:
website zeigt in chrome und ms edge die ersten millisekunden kreis mit ausrufezeichen, dann lädt sie seite voll secure mit ssl padlock.
in opera und safari lädt die seite ohne ausrufezeichen sofort mit dem ssl secure padlock.
Auch im android mobil lädt die website erst mit dem ausrufezeichen - seltsam...

Was ist das wie kann ich das problem beheben? Suche schon 3 Tage im internet danach -keine Lösung gefunden.

Was habe ich getan:
in chrome mit edge:flag/ dann TLS eingeben, die ersten beiden optionen auf enabled gestellt.
im ms edge kann ich keine TLS Einstellungen vornehmen die option internet option ist nirgends zu finden (wo ist die?)

Im mac systemeinstellungen Netzwerk unter Proxy HTTPS aktiviert.
Doch nach Neustart ist der Haken bei sicherer proxy (HTTPS) wieder verschwunden , wird nicht gespeichert.

Ich hoffe Ihr kennt dieses problem und könnt mir sagen wie ich das beheben kann?

Muss ich vielleicht in meinem android irgendwo TLS 1.2 aktivieren (wo mache ich das da?)

Dankeschön !
 
Zuletzt bearbeitet:

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.545
Punkte Reaktionen
15.167
Welches Android?
Und mit welchem Browser surfst du da?

Eigentlich solltest du in einem aktuellen Browser kein TLS aktivieren müssen, da das Standard ist und SSLv2/v3 abgeschaltet.

Was kannst du denn beim Server einstellen?
 

mikne64

Aktives Mitglied
Dabei seit
02.04.2004
Beiträge
3.637
Punkte Reaktionen
343
Hallo,

könnte das auch an der Website selbst bzw. der Serverkonfiguration bzw. am SSL-Zertifikat des Servers liegen?

Weil ich selbst habe eine private Website und noch Android 7 am Smartphone aber keine TLS 1.2-/SSL-Fehlermeldung.

Auch macOS Catalina (10.15.7) wird im Moment (November 2022) noch unterstützt.

Viele Grüße
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
Hallo Leute liebe macianer !

also diese ganze moderne technik sollte einem das Leben leichter machen anstatt komplizierter ufffff...
Sicher das es nicht am catalina OS liegt ?

News:
habe eben eine andere test domain genommen (namecheap) aufgesetzt mit google cloud vm und hestia panel mit Let's encrypt free ssl.
(ist eine andere domain als in dem 5 sekunden videoscreen)

Whammms! Dasselbe problem hier ! In allen browsern .....
Habe ja noch einen zweiten mini pc mit win10 Pro (ist lahm gegen den mac mini) werde es da mal testen und euch nachher berichten, dann kann man vielleicht den Fehler eingrenzen.
Hier mal mein video link habe 5 sekunden video screen gemacht, da könnt Ihr es sehen;

https://youtube.com/shorts/MokeWMoCmUc?feature=share

wenn ich andere websites aufrufe, die haben diesen kreis nicht sondernladen gleich full secure mit ssl padlock.
Teste das jetzt mal an meinem win10 PRO pc ob es da auch so ist, werde euch nachher in 10 minuten berichten...

bis gleich bis spätestens nachher (Dudenhöfer, hihihi...)
 

MacKaz

Aktives Mitglied
Dabei seit
12.01.2020
Beiträge
3.173
Punkte Reaktionen
2.061
Sicher das es nicht am catalina OS liegt ?
Anders herum: Wie kommst Du darauf, es könne mit Catalina zu tun haben?
Wenn Du eine Website bei ionos mit Deinem Android-Handy aufrufst, ist der Mini doch gar nicht involviert?

Im mac systemeinstellungen Netzwerk unter Proxy HTTPS aktiviert.
Doch nach Neustart ist der Haken bei sicherer proxy (HTTPS) wieder verschwunden , wird nicht gespeichert.
Was für einen Proxy nutzt Du denn?
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
Mackaz, langsam langsam......


ich teste alle browser opera.ms edge und chrome im mac mini und die website auch in meinem android.
proxy nutze ich keinen, hab in mac mini systemeinstellungen unter secure poxy den Haken gesetzt bei HTTPS , keinen proxy eingegeben.


So habe es nun auf meinem win10 pc getestet= gleiches Ergebnis.

Habe ionos Support gefragt die sagen meine site läuft bei denen ohne probleme im browser, auch das ssl ohne ausrufezeichen, nur bei mir nicht.
Ist ja schonmal gut das auf anderen leuten browsern die site korrekt angezeigt wird.

Nur bei mir nicht weder im mac mini, noch im win10 noch im android OppoA15, ist doch nicht normal das ganze.
Dann liegts wohl an meinem android mobil 4G Netzwerk ? Nur wie und wo stelle ich im android die TLS version 1.2 ein ?
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
mikne;
deshalb ja mein test mit einer weiteren testdomain auf google cloud vm (lets encrypt free ssl) = zeigt den gleichen Fehler im browser an.
Die domain von meinem videoscreen die hat cloudflare origin server cert und ca root auf meinem webhoster= der gleiche Fehler

Also am ssl zertifikat selbst kann es wohl nicht liegen, das ein lets encrypt ssl und ein cloudflare origin server cert den gleicher Fehler ausspucken.
Nur bei mir, rufe meine domain vom video screen doch mal in deinem browser uf und geb mir mal Bescheid.

Macht einen noch fertig....
habe auch ein insecure ssl fixer plugin installiert= gleiches ergebnis, also mixed content ist es nicht.
Dann wohl eher ein mismatch cipher oder sowas, keine Ahnugn wie ich das beheben kann...

Werde mal in cloudflare bei den page rules mal meine domain so eingeben: https://*meinedomain.com/* anstatt nur *meinedomain.com/* vielleicht liegts daran ? Das wäre ein mismatch nach meiner logik....

Obwohl die weitere testdomain im google cloud vm hat keine page rules, die hat A record von @ zu ip.serveradresse, auch eine cname www record angelegt, und zeigt dne gleichen Fehler. Ich glaube man braucht beides A rcord und cname www record für ein ssl zertifikat ?
Aber bei der testdomain domain habe ich hestia panel, da habe ich die domain so angelegt; meinedomain.com, hätte die vielleicht so anlegen sollen; https://meinedomain(com) ?

Keine Ahnung... zeigen alle den gleichen Fehler die testdomain als auch die domain im videoscreen.

Bei der domain mit cloudflare ssl im DNS das gleiche; hat A record und hat cname www record.
Mehr ideen habe ich auch nicht wie ich das auf meinen browsern löse.
Meine htaccess datei ist leer ohne regeln vielleicht sollte ich mal die standard regeln einbauen und eine regel von meinedomain(com) zu https://meinedomain(com) ???

Nun gute Nacht habe Kopfschmerzen muss jetzt erstmal abschalten...ich hoffe auch fällt da was ein...
 
Zuletzt bearbeitet:

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
In meinem android nutze ich den gleichen browser= google chrome
 

xentric

Aktives Mitglied
Dabei seit
11.05.2007
Beiträge
4.278
Punkte Reaktionen
995
Was willst du denn mit dem cloudflare scheiß? Wozu meinst du denn brauchst du das?

Vielleicht hörst du erstmal auf da noch mehr komische Plugins zu installieren und guckst erstmal das du deine Seite "bare" hosten kannst mit aktuellen TLS, ohne komische "SSL Fixer"-Plugins, ohne cloudflare, ohne alles. Einfach deine Website auf deinem aktuellen Server.

Zwei Sachen die mir aufgefallen sind. Und sorry, mit deinem Wirwarr kann man nichts anfangen. Und du hättest deine Domain im ersten Post schreiben sollen, wenn du Hilfe erwartest. Oder Logs, oder Configs posten. Remote kann dir da in einem Forum mit deinen "Gedanken" keiner helfen, weil die schon "beeinflusst" sind.

1. Wenn ich deine Domain checke, kann die angeblich nur TLS 1.3 (nichts von wegen > TLS 1.2 wie in deinem ersten Post). https://www.ssllabs.com/ssltest/analyze.html?d=themarkmarkusnotes.com&s=172.67.164.239&latest
2. Wenn ich direkt die Webseite über die IP öffnen will, kann ich das gar nicht, weil mir anscheinend gar kein aktueller Cipher angeboten wird, der mit einem aktuellen Chrome auf einem aktuellem OS funktioniert:

Mehr kann ich dir auch nicht helfen mit deinen Angaben. Wie ich gesagt, ich würde "simpel" und von vorne anfangen.

1668633941059.png
 

MacKaz

Aktives Mitglied
Dabei seit
12.01.2020
Beiträge
3.173
Punkte Reaktionen
2.061
Mackaz, langsam langsam......
„Langsam, langsam“ wäre eher bei Dir angebracht, Du schreibst nach meinem Empfinden ziemlich chaotisch ;)
Ich wollte Dir eigentlich etwas zu einzelnen Passagen schreiben, aber das habe ich abgebrochen, weil ich durch Deinen Text kaum durchsteige. Vielleicht versuche ich es morgen noch mal.
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
xentric: dankeschön !
der screenshot von dir zeigt die ip adresse von cloudflare (habe ja CfF origin server certs auf meinem webhoster)
hier sehe ich das Ding läuft ja gar nicht. Da muss ih wohl vonvorne anfangen und beimhoster neues ssl zertifikat anlegen. Hat Directadmin ist etwas tricky da, lege ich ein let's encrypt ssl an dann hat das keinen ca root . Ich kann dort auch ein Zerossl anlegen, vieleicht ist das besser geeignet ?

Und bei der anderen domain ebenso, mal von vorne anfangen ohne cloudflare Gedöns. Versuche es morgen erneut.

PS: FTP geht auch nicht- meine server host adresse wird immer zurückgewiesen (port 22) muss morgen erneut hoster kontaktieren.

Habe 5 verschiedene ftp klienten versucht, 2x online webftp, filezilla, crossftp und forklift= alle ohne Erfolg.

Habe eben versucht in catalina unter Freigaben remote login zu aktivieren, ist angehakt, siehe hier den screenshot, doch nirgendwo ein Button für ok oder speichern ? (ich glaube mein catalina spinnt etwas besser Mojave drauf machen)

Danke fpr deinen tipp!
Nun an alle: eine erholsame Nachtruhe !
 

Anhänge

  • ftp.jpg
    ftp.jpg
    70,3 KB · Aufrufe: 11

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
xentric:

vor 10 minuten bei meiner domain (die von meinem video screen) wieder auf die nameserver von porkbun (registrar) gesetzt, in cloudflare alles gelöscht, domain in porkbun DNS hat A record und www record. Dann beim webhoster-der hat Directadmin panel , neues let's encrypt ssl generiert.

Nun checke ich im browser mit https://ipaddresse und nun das hier: verbindung nicht privat , siehe screenshot im anhang
ERR_CERT_COMMON_NAME_INVALID

ufff was ist da los? Vielleicht nuss ich noch etwas warten wegen den nameservers kann ja ein paar stunden dauern....

Dann die andere testdomain die auf der google cloud vm instance, die hat auch let's encrypt free ssl, hier mache ich den gleichen check mit https:ipaddresse und wumms!

Der gleiche Fehler da ! Siehe screenshot im anhang nr.2

Was ist das alles ? Wieso laufen meine let's encrypt ssl nicht korrekt?
Ich hoffe du hast da eine Idee/ antwort? Bin überfordert und verzweifelt heute.

Nun gute Nacht allen !
 

Anhänge

  • ip-address.png
    ip-address.png
    50,9 KB · Aufrufe: 8
  • google cloud.png
    google cloud.png
    100,2 KB · Aufrufe: 10

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
noch was neues:
die testdomain auf dem google cloud vm hat ein Let's encrypt ssl cert und un google cloud is Firewall aktiviert für 8083 (hestia panel port) .
Doch wenn ich im browser hcp.meinetestdomain.com:8083 eingebe (hostname) erscheint auch hier im browser der fehler "nicht sicher" ohne https.

Wenn ich nur wüsste was ich da falsch mache., bei beiden domains der vom video screen und der testdomain (thismarkus.com)
Hier der screenshot im anhang.

Nun reicht es für heute Gute Nacht !
 

Anhänge

  • hestia-panel.png
    hestia-panel.png
    115,2 KB · Aufrufe: 9

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.545
Punkte Reaktionen
15.167
Nun checke ich im browser mit https://ipaddresse und nun das hier: verbindung nicht privat , siehe screenshot im anhang
ERR_CERT_COMMON_NAME_INVALID

ufff was ist da los?
Das Zertifikat wird über den Hostnamen geprüft, nicht über die IP Adresse.
So ein Server kann auch über vHosts diverse Domains haben und da bringt es nichts über die IP drauf zuzugreifen.
 

oneOeight

Aktives Mitglied
Dabei seit
23.11.2004
Beiträge
66.545
Punkte Reaktionen
15.167
Wenn ich nur wüsste was ich da falsch mache
Klick doch mal auf das Nicht Sicher, der zeigt dir das doch an inkl. Zertifikat.
Dort den eingetragenen Hostnamen angucken.
Wenn du keine Wildcard *.adresse.com drin hast, ist das nicht für alle Subdomains.
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
oneOeight; danke für den Hinweis

meine testdomain thismarkus.com auf google cloud vm mit Let's encrypt free ssl läuft nun wunderbar, auch das ssl für das panel (hostname) , diese domain lädt sauschnell mit secure padlock ohne warn dreieck und ohne ausrufezeichen.

Die andere domain (vom video screen) themarkmarkus.com ist bei interserver gehostet, die haben eigene Infrastruktur aber wohl keine Ahnung.
Dort gestern cloudflare gelöscht , die haben dann neues ssl let's encrypt angelegt, leider wieder nur Fehler im browser; runder kreis mit Ausrufezeichen.
Die domain thismarkus.com auf google cloud vm lädt dagegen einwandfrei ohne Fehler.

Da liegt der bug wohl eher bei interserver Hosting oder deren Directadmin panel.
Traurig suche mir nun anderen Hoster.
Meine Fresse ,vieles ist im umbruch und viele Hoster (usa) nur heisse Luft viele Versprechen und gehalten wird kaum etwas davon.
Managed Wordpress was kein managed ist sondern normales Hosting al sbeispiel...und vieles mehr, aber viel teurer.

IONOS Wordpress Hosting- sehr schnell und einfach zu bedienen, hat aber noch veile bugs (wird vom Live chat auch bestätigt) hat keinen Dateimanager und FTP läuft da nicht. Cloudflare da drauf erzeugt auch nur Fehler und die haben nicht mal us Datencenter was ich auswählen kann.

Easywp derselbe Dreck.
Godaddy wirklich Finger weg davon
TMDhosting domain läuft nicht mit deren email hosting....
Hostwinds blockieren alle emails kannst keine emails senden und empfangen (!)
Woanders bezahlt man ordentlich (monatliche abrechnung) und bekommt viele Limits dafür...

Suche mir erstmal neuen Hoster
Allen hier erstmal einen schönen Tag !
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
mal kurzen kleienen Test gemacht auf google cloud vm domian thismarkus.com;

cloudflare aktiviert;
Full strict
always online
TLS redommender= on
TLS minimum= 1.2
TLS1.3 = on
always use HTTPS= on
rewrite HTTPS=on

und zack! browser zeigt wieder runden i- kreis mit ausrufezeichen an die ersten millisekunden.
Ohne cloudflare= keine Fehler im browser sofort secure padlock wird geladen

Ich wundere mich, was ist das nur zum Teufel das CF nich korrekt läuft wenn man eigenes ssl auf seinem web host (google cloud) hat?
Gibts doch nicht sowas....stelle ich modus auf Flexible kommt der nächste Fehler: seite funktioniert nicht, zu viele redirects...
Cloudflare wäre gut auf google cloud vm, denn die hat einen DDOS Schutz (kostet ordentlich und ist kompliziert einzuricnten)I

ch kapier das nicht dieses CF Gedöns
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
also ich checke das ssl cert im browser und bei Zertifikatshierarchie steht; *thismarkus.com ist ja von CF so generiert.

ist aber falsch denn das äre eine wildcard domain, ich nutze nur https://thismarkus und www.thismarkus
nix wildcard, nix mit subdomains, da swird wohl der fehler sein ich kann das aber nicht ändern in CF
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
mache video screenshot und niemand weiss was das ist....
auch im internet finde ich keine Lösung dazu.
 

marcus1969

Mitglied
Thread Starter
Dabei seit
25.06.2021
Beiträge
130
Punkte Reaktionen
7
Nun für meine andere Hauptdomain (themarkmarkus) habe ich neuen Hoster gefunden hat gute repupationen = Hostxnow , sit elädt one probleme ohne grauen kreis auch in meinem adnroid mobile google chrome.
Vorher dieses problem in ionos wordpress hosting und bei interserver .

Das muss doch irgendwie mit dem hosting zu tun haben.
Auch bei interserve,r die haben Ihre eigene Infrastruktur hat keiner auf meine Fragen (ticket) geantwortet ignoriert, arrogant und das problem konnte da auch keiner beheben.

Richtig wild west raubtier methoden habe die heute die usa webhoster. (nicht alle)
Und godaddy ist da der schlimmste von allen, mich wundert es auch manchmal das in usa sowas erlaubt ist. (godaddy ist auch In Deutschland sehr rüde mit seinen abzockereien und doppelt Geld im Monat abbuchen und solche Dinge.) aber die deutsche Regierung erlaubt es den usa Unternehmen hier (zum teil)

Gut das die meisten webhoster gute Geld zurück Garantie haben oder erster Monat für $1 ,da kann man testen, schlauer ist man erst hinterher ,da sieht man dann wie support ist oder ob die server gut konfiguriert sind oder Fehler auftauchen (wie bei mir im browser).


Nun schönes Wochenende allen hier !
 
Oben