TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
TLS 1.2 Probleme

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> SSR/525
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 24.01.2017, 15:34    Post subject: TLS 1.2 Probleme Reply with quote

Hin und wieder ergibt sich aus gewolltem strengen Sicherheitsbedürfnis ein Spagat aus wollen und können.

Wenn man höchste Sicherheit im VPN erzielen möchte, wird man versuchen, die Verschlüsselung möglichst hoch zu setzen und alte SSL-Protokolle zu verbieten, z.B.:
Quote:
TLS min version: 1.2
Authentication: SHA512
Cipher: AES-256-CBC


Wenn bei dieser Einstellung auf der Server-Seite so ein Fehler erscheint:
Quote:
TLS: Initial packet from [AF_INET]192.168.0.126:1476, sid=3e9d8252 de1b88d0
TLS_ERROR: BIO read tls_read_plaintext error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed


Die entscheidende Zeile ist
Quote:
SSL23_GET_CLIENT_HELLO:unknown protocol


Das bedeutet, der VPN-Client sendet ein ungültiges SSL-Protokoll.
Vermutlich unterstützt der VPN-Client TLS 1.2 nicht.

In diesem Fall muss auf dem Server die minimale TLS-Version herabgesetzt werden, z.B. 1.0
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> SSR/525 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015