Radicale und SSL

[ath0]

Hallo,

ich habe radicale als cal-/carddav server aufgesetzt und alles läuft soweit.
Jetzt vertraue ich dem ding wenig bis ganricht, da vieles als option angeboten wird, dann aber doch nicht unterstützt ist oder nur mit bestimmten python versionen usw usf. Aus diesem grund habe ich mal etwas den traffic gesnifft und gesehen, das es kein ssl segment in den packages gibt. Obwohl das ssl segment fehlt kann ich die Daten im data segment nicht lesen. Kann mir einer sagen wie ich sicherstelle das die Daten tatsächlich verschlüsselt und nur verschlüsselt ausgeliefert werden?

Gruß
ath0

 

[TCM]

Packages? Meinten Sie: Packets?

Sicherstellen? Wenn man der Software nicht vertraut, ist die Antwort eigtl. "Nutze andere Software". Ansonsten den Source lesen und entsprechend anpassen?

 

[ath0]

Packages? Meinten Sie: Packets?

Sag ich ja ^^

Sicherstellen? Wenn man der Software nicht vertraut, ist die Antwort eigtl. "Nutze andere Software". Ansonsten den Source lesen und entsprechend anpassen?

Ich habe bisher kolab genutzt, leider zerschießt mir die Handy app immer die kontakte. Irgendwie hat mir radicale erstmal am besten zugesagt. Da ich mit python bisher noch nichts gemacht habe, würde ich mir eher nicht zutrauen anhand des source code zu sagen ob das ding verschlüsselt oder nicht. Ich hätte gehofft das wireshark mir aufschluss gib, aber auch mit sniffen bin ich bisher noch nicht so vertraut um sicher sagen zu können ob es reicht wenn ich die Daten im data segment nicht einfach so lesen kann.

Im Zweifel würde ich mir noch andere server ausprobieren, wenn mir aber jemand sagen kann wie ich sicher testen kann ob der trafic wirklich verschlüsselt ist würde ich mir das gerne ersparen sofern der test dann positiv ist. Noch teste ich und da der mist eh in einer jail steckt mache ich mir erstmal wenig bis garkeine sorgen. In ca 2 Wochen würde ich gerne was haben das zuverlässig funktioniert damit ich dann nicht mehr gucken will ob irgendwelche kontakte verschwunden sind.

Sollte mir jemand sagen könnte wie ich die verschlüsselung teste oder meinetwegen auch alternativen zur derzeitigen dav bzw. kolab lösung würde mir das echt weiter helfen.

 

[TCM]

Ich habs grad mal runtergeladen. Das sieht ja recht überschaubar aus. Mal gucken, ob man was aussagekräftiges findet.

Edit: Also irgendwie macht der auch nicht mehr als

    server_class = (
        HTTPSServer if config.getboolean("server", "ssl") else HTTPServer)

und dann den entsprechenden Server zu erzeugen. Die Frage verschiebt sich also von "macht Radicale das richtig?" zu "macht Pythons ssl-Modul das richtig?".

Ich würde sagen, wenn man einmal ohne SSL testet und Klartext erkennt und dann SSL anschaltet und keinen Klartext mehr erkennt, dürfte das schon hinkommen insgesamt.

Hieran wäre vielleicht rumzutweaken in der config, damit alles wie gewünscht eingestellt ist:

# SSL flag, enable HTTPS protocol
#ssl = False

# SSL certificate path
#certificate = /etc/apache2/ssl/server.crt

# SSL private key
#key = /etc/apache2/ssl/server.key

# SSL Protocol used. See python's ssl module for available values
#protocol = PROTOCOL_SSLv23

# Ciphers available. See python's ssl module for available ciphers
#ciphers =

 

[m4rkus]

Versuch doch mal baikal: http://baikal-server.com/

Gruß
Markus

 

[ath0]

Also irgendwie wird das ding zickig wenn ich ssl ausschalte. Es meint dann die dateien die ich suche wären nicht vorhanden. Da ich aber die Antwort des servers in wireshark lesen kann und mit ssl nicht, gehe ich jetzt mal davon aus das ssl funktioniert. Da du auch noch eine Blick in den source geworfen hast und dort nur entweder oder möglich ist noch dazu gehe ich davon aus das jemand getestet hat ob das teil seine config richtig liest, ist die Chance schon relativ hoch das das auch funktioniert ... denke ich ...

Versuch doch mal baikal: http://baikal-server.com/

Gruß
Markus

Werd ich mir mal ansehen obwohl mir das etwas zu "blackbox" rüber kommt. Aber fix ne jail hochziehen is ja keine Arbeit