hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 24.01.2017, 15:34 Post subject: TLS 1.2 Probleme |
|
|
Hin und wieder ergibt sich aus gewolltem strengen Sicherheitsbedürfnis ein Spagat aus wollen und können.
Wenn man höchste Sicherheit im VPN erzielen möchte, wird man versuchen, die Verschlüsselung möglichst hoch zu setzen und alte SSL-Protokolle zu verbieten, z.B.:
Quote: | TLS min version: 1.2
Authentication: SHA512
Cipher: AES-256-CBC |
Wenn bei dieser Einstellung auf der Server-Seite so ein Fehler erscheint:
Quote: | TLS: Initial packet from [AF_INET]192.168.0.126:1476, sid=3e9d8252 de1b88d0
TLS_ERROR: BIO read tls_read_plaintext error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
|
Die entscheidende Zeile ist Quote: | SSL23_GET_CLIENT_HELLO:unknown protocol |
Das bedeutet, der VPN-Client sendet ein ungültiges SSL-Protokoll.
Vermutlich unterstützt der VPN-Client TLS 1.2 nicht.
In diesem Fall muss auf dem Server die minimale TLS-Version herabgesetzt werden, z.B. 1.0 _________________ Henry Nestler |
|