Hey Leute,
Ich teste gerade die Einbindung einer ASP.NET Core WebAPI Anwendung in einen IIS. Dazu gehört natürlich auch die Einrichtung und Erzwingung TLS.
Um es kurz zu testen hab ich ein selbstsigniertes Zertifikat angelegt. Nachdem ich im Firefox dann die Asunahme hinzugefügt habe, spricht er jedoch von einer "ungesicherten" Verbindung, anstelle von einer "unsicheren" Verbindung.
Um kurz zu verdeutlichen was ich meine:
Unter "ungesichert" vestehe ich, dass die Verbindung im Klartext stattfindet.
Unter "unsicher" verstehe ich, dass die Verbindung zwar verschlüsselt wird, es jedoch probleme gibt, die die Verschlüsselung unsicher machen.
Wenn ich mir nun die Zertifikatsdetails ansehe, steht dort "Verbindung verschlüsselt(TLS_ECDHE....)".
Was also ist nun die Wahrheit?
Ich teste gerade die Einbindung einer ASP.NET Core WebAPI Anwendung in einen IIS. Dazu gehört natürlich auch die Einrichtung und Erzwingung TLS.
Um es kurz zu testen hab ich ein selbstsigniertes Zertifikat angelegt. Nachdem ich im Firefox dann die Asunahme hinzugefügt habe, spricht er jedoch von einer "ungesicherten" Verbindung, anstelle von einer "unsicheren" Verbindung.
Um kurz zu verdeutlichen was ich meine:
Unter "ungesichert" vestehe ich, dass die Verbindung im Klartext stattfindet.
Unter "unsicher" verstehe ich, dass die Verbindung zwar verschlüsselt wird, es jedoch probleme gibt, die die Verschlüsselung unsicher machen.
Wenn ich mir nun die Zertifikatsdetails ansehe, steht dort "Verbindung verschlüsselt(TLS_ECDHE....)".
Was also ist nun die Wahrheit?