Hallo zusammen,
ich habe eine Frage:
mein FF: Version 60.0.2
Ich erhalte ein SSL_ERROR_NO_CYPHER_OVERLAP beim Versuch auf meinen internen Server zu verbinden.
Im Server sind folgende Cipher hinterlegt:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
Im Mozilla Intermediate und Old Profile: https://wiki.mozilla.org/Security/Serve…ded_Ciphersuite
sind die Ciphers auch aufgeführt.
Ich habe mit Wireshark den Client-Hello mitgeschnitten und sehe dass FF die SHA256 Ciphers nicht mitsendet,
allerdings die schwächeren TLS_RSA_WITH_AES_128_CBC_SHA anbietet.
Ich kann mir nicht erklären warum FF die RSA-Ciphers mit schwacher SHA anbietet jedoch die mit stärkerer SHA256 nicht ?!
Ich möchte bewusst keine Diffie Hellman Ciphers sondern die RSA Ciphers im internen Netz nutzen so dass IPS/IDS Angriffsmuster im Traffic erkennen können.
Habt Ihr irgendwelche Tipps ?
Im Chrome und IE sowie mit OpenSSL bekomme ich einen Handshake mit TLS_RSA_WITH_AES_256_GCM_SHA384 erfolgreich hin....
Viele Grüße
Bronko