Von Verfluchtnochmal_5987108 am Fr, 13. März 2020 um 12:19 #
Verstand spricht dagegen! Abseits deines Kinderzimmers also in großen Netzwerken sind mitnichten alle Teilnehmer ohne wenn und aber vertrauenswürdig
Firefox hält dich nicht davon ab mit deinem Drucker unverschlüsselt zu kommunizieren ABER WENN du Verschlüsselung benutzt sollst du davon ausgehen können dass diese auch den Namen verdient
In großen Netzwerken sollte man wohl eher zusätzlich mit VLAN für die verschiedenen Geräte arbeiten und außerdem - wenn ich ein professionelles Netzwerk betreibe, dann betreibe ich NICHT Geräte, die nur TLS 1.0 und 1.1 unterstützen. Dann kann ich es auch gleich lassen.
Der Fragesteller klang eher nach "bei mir zuhause (192.168.x.x !!!) stehen noch alte Geräte, deshalb soll Firefox für keinen Nutzer TLS 1.0 und 1.1 abstellen. Für ihn Zuhause würde es aber ausreichen, das kaputte TLS einfach abzustellen. Wer außer ihm macht denn was mit seinem ollen Netzwerkdrucker?
Von Verfluchtnochmal_5987108 am Fr, 13. März 2020 um 15:32 #
Sag ich doch dass du daheim kein https brauchst und ein Scheissteil welches nur TLS1.0 kann erlaubt dir auch plain http
Wenn du sinnerfassend lesen könntest dann habe ich im zweiten Teil erklärt warum man auch im LAN verschlüsselt und dass wenn man schon verschlüsselt dann ordentlich
Wir schreiben eigentlich genau das gleiche, aber ich schaffe es, ohne Dich zu beleidigen. Nochmal: Ich verstehe, das man auch im LAN nicht jedem vertraut. Ich lasse auch alle Geräte, die es können, verschlüsselt kommunizieren und Geräte denen ich komplett misstraue sind in einem anderen VLAN ("Gästenetz"). ABER für privat kann man getrost den Netzwerkdrucker ohne TLS betreiben, sofern er ansonsten nur "gebrochenes" TLS kann. Das ist exakt das, was ich schon vor zwei Beiträgen geschrieben hab.
Auf jeden Fall ist das kein Grund, das Firefox veraltete/gebrochene Verschlüsselung weiter unterstützen müsste und das auch noch per Default, auch da sind wir uns einig.
Verstand spricht dagegen! Abseits deines Kinderzimmers also in großen Netzwerken sind mitnichten alle Teilnehmer ohne wenn und aber vertrauenswürdig
Firefox hält dich nicht davon ab mit deinem Drucker unverschlüsselt zu kommunizieren ABER WENN du Verschlüsselung benutzt sollst du davon ausgehen können dass diese auch den Namen verdient
In großen Netzwerken sollte man wohl eher zusätzlich mit VLAN für die verschiedenen Geräte arbeiten und außerdem - wenn ich ein professionelles Netzwerk betreibe, dann betreibe ich NICHT Geräte, die nur TLS 1.0 und 1.1 unterstützen.
Dann kann ich es auch gleich lassen.
Der Fragesteller klang eher nach "bei mir zuhause (192.168.x.x !!!) stehen noch alte Geräte, deshalb soll Firefox für keinen Nutzer TLS 1.0 und 1.1 abstellen.
Für ihn Zuhause würde es aber ausreichen, das kaputte TLS einfach abzustellen. Wer außer ihm macht denn was mit seinem ollen Netzwerkdrucker?
Sag ich doch dass du daheim kein https brauchst und ein Scheissteil welches nur TLS1.0 kann erlaubt dir auch plain http
Wenn du sinnerfassend lesen könntest dann habe ich im zweiten Teil erklärt warum man auch im LAN verschlüsselt und dass wenn man schon verschlüsselt dann ordentlich
Kleines Agressionsproblem?
Wir schreiben eigentlich genau das gleiche, aber ich schaffe es, ohne Dich zu beleidigen.
Nochmal: Ich verstehe, das man auch im LAN nicht jedem vertraut. Ich lasse auch alle Geräte, die es können, verschlüsselt kommunizieren und Geräte denen ich komplett misstraue sind in einem anderen VLAN ("Gästenetz").
ABER für privat kann man getrost den Netzwerkdrucker ohne TLS betreiben, sofern er ansonsten nur "gebrochenes" TLS kann.
Das ist exakt das, was ich schon vor zwei Beiträgen geschrieben hab.
Auf jeden Fall ist das kein Grund, das Firefox veraltete/gebrochene Verschlüsselung weiter unterstützen müsste und das auch noch per Default, auch da sind wir uns einig.
Wenn du gleicher Meinung bist was sollen dann deine dümmlichen "aber" Antworten