SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Gruppen Profil Login
SSV Support-Forum
TLS 1.2 Probleme

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV Support Foren-Übersicht >>> SSR/525
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
hne



Anmeldedatum: 11.07.2008
Beiträge: 138
Wohnort: Hannover

BeitragVerfasst am: 24.01.2017, 15:34    Titel: TLS 1.2 Probleme Antworten mit Zitat

Hin und wieder ergibt sich aus gewolltem strengen Sicherheitsbedürfnis ein Spagat aus wollen und können.

Wenn man höchste Sicherheit im VPN erzielen möchte, wird man versuchen, die Verschlüsselung möglichst hoch zu setzen und alte SSL-Protokolle zu verbieten, z.B.:
Zitat:
TLS min version: 1.2
Authentication: SHA512
Cipher: AES-256-CBC


Wenn bei dieser Einstellung auf der Server-Seite so ein Fehler erscheint:
Zitat:
TLS: Initial packet from [AF_INET]192.168.0.126:1476, sid=3e9d8252 de1b88d0
TLS_ERROR: BIO read tls_read_plaintext error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed


Die entscheidende Zeile ist
Zitat:
SSL23_GET_CLIENT_HELLO:unknown protocol


Das bedeutet, der VPN-Client sendet ein ungültiges SSL-Protokoll.
Vermutlich unterstützt der VPN-Client TLS 1.2 nicht.

In diesem Fall muss auf dem Server die minimale TLS-Version herabgesetzt werden, z.B. 1.0
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV Support Foren-Übersicht >>> SSR/525 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.
 

Copyright © 2016 SSV Software Systems GmbH. Alle Rechte vorbehalten. Tel.: +49(0)511 / 40 000-0 | Fax: +49(0)511 / 40 000-40

Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de