Unterstützung für TLS_RSA_WITH_AES_256_GCM_SHA256 ?

  • Hallo zusammen,

    ich habe eine Frage:

    mein FF: Version 60.0.2

    Ich erhalte ein SSL_ERROR_NO_CYPHER_OVERLAP beim Versuch auf meinen internen Server zu verbinden.

    Im Server sind folgende Cipher hinterlegt:
    TLS_RSA_WITH_AES_256_GCM_SHA384
    TLS_RSA_WITH_AES_128_GCM_SHA256
    TLS_RSA_WITH_AES_256_CBC_SHA256
    TLS_RSA_WITH_AES_128_CBC_SHA256

    Im Mozilla Intermediate und Old Profile: https://wiki.mozilla.org/Security/Serve…ded_Ciphersuite
    sind die Ciphers auch aufgeführt.

    Ich habe mit Wireshark den Client-Hello mitgeschnitten und sehe dass FF die SHA256 Ciphers nicht mitsendet,
    allerdings die schwächeren TLS_RSA_WITH_AES_128_CBC_SHA anbietet.

    Ich kann mir nicht erklären warum FF die RSA-Ciphers mit schwacher SHA anbietet jedoch die mit stärkerer SHA256 nicht ?!

    Ich möchte bewusst keine Diffie Hellman Ciphers sondern die RSA Ciphers im internen Netz nutzen so dass IPS/IDS Angriffsmuster im Traffic erkennen können.

    Habt Ihr irgendwelche Tipps ?

    Im Chrome und IE sowie mit OpenSSL bekomme ich einen Handshake mit TLS_RSA_WITH_AES_256_GCM_SHA384 erfolgreich hin....

    Viele Grüße
    Bronko