Nur TLS 1.2, obwohl 1.0 aktiviert ist  [GELÖST]

Locked
User avatar
DiscordDigital
Posts: 11
Joined: Thu 23. Sep 2021, 11:04
Contact:

Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by DiscordDigital »

---------------------------------------------------------------------------


Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja

Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
Ubuntu 20.04.4 LTS

Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
Hyper-V

KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
22.0.1 (Build 2660) (KeyHelp Professional)

Problembeschreibung / Fehlermeldungen
Wir brauchen für ältere Clients TLS 1.1, wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.

Zum testen haben wir auch folgendes Script eingesetzt, welches für Webseiten die noch 1.1 unterstützen auch anzeigt, dass diese 1.1 support haben.
https://www.sysadmins.lv/blog-en/test-w ... shell.aspx



Erwartetes Ergebnis
Dass die Seiten 1.1 oder 1.0 unterstützen.

Tatsächliches Ergebnis
Nur 1.2 ist unterstützt.

Schritte zur Reproduktion
Aktivieren der Version TLS Version 1.1 in den KeyHelp Einstellungen, und testen dass die Seite weiterhin nur für TLS 1.2 funktioniert.

Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Auszug vom Script während 1.1 angehakt ist, der Server wurde nach der Änderung auch neugestartet:

Code: Select all

HashAlgorithm : Sha384
KeyExhange    : 44550
TLSv1_1       : False
SSLv3         : False
SSLv2         : False
Port          : 443
TLSv1_0       : False
TLSv1_2       : True
Mit freundlichen Grüßen
DiscordDigital
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist  [GELÖST]

Post by Jolinar »

DiscordDigital wrote: Mon 27. Jun 2022, 11:58 wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.
Hast du auch die entsprechend benötigten Ciphers im Panel eingetragen?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
DiscordDigital
Posts: 11
Joined: Thu 23. Sep 2021, 11:04
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by DiscordDigital »

Jolinar wrote: Mon 27. Jun 2022, 12:03
DiscordDigital wrote: Mon 27. Jun 2022, 11:58 wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.
Hast du auch die entsprechend benötigten Ciphers im Panel eingetragen?
Hallo Jolinar

Ich habe folgende Cyphers bei mir eingetragen:

Code: Select all

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305
ECDHE-RSA-CHACHA20-POLY1305
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES256-SHA
DHE-RSA-AES256-SHA256
DHE-RSA-AES256-SHA
DES-CBC3-SHA
Mit freundlichen Grüßen
DiscordDigital
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by Jolinar »

Was steht denn im Logfile beim Zugriffsversuch eines älteren Clienten?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
DiscordDigital
Posts: 11
Joined: Thu 23. Sep 2021, 11:04
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by DiscordDigital »

Jolinar wrote: Mon 27. Jun 2022, 12:11 Was steht denn im Logfile beim Zugriffsversuch eines älteren Clienten?

Code: Select all

AUSFÜHRLICH: GET https://*************/ with 0-byte payload
Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden..
Mit freundlichen Grüßen
DiscordDigital
User avatar
DiscordDigital
Posts: 11
Joined: Thu 23. Sep 2021, 11:04
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by DiscordDigital »

Jolinar wrote: Mon 27. Jun 2022, 12:03
DiscordDigital wrote: Mon 27. Jun 2022, 11:58 wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.
Hast du auch die entsprechend benötigten Ciphers im Panel eingetragen?
Okay es lag an den Ciphers,
ich habe die richtigen Ciphers jetzt in KeyHelp, und die Seite lädt wieder.

Vielen Dank für die Unterstützung!
Mit freundlichen Grüßen
DiscordDigital
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Nur TLS 1.2, obwohl 1.0 aktiviert ist

Post by Jolinar »

DiscordDigital wrote: Mon 27. Jun 2022, 12:32 Okay es lag an den Ciphers,
ich habe die richtigen Ciphers jetzt in KeyHelp, und die Seite lädt wieder.

Vielen Dank für die Unterstützung!
Schön, daß du das Problem beheben konntest. :mrgreen:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Locked