Nur TLS 1.2, obwohl 1.0 aktiviert ist
Posted: Mon 27. Jun 2022, 11:58
---------------------------------------------------------------------------
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
Ubuntu 20.04.4 LTS
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
Hyper-V
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
22.0.1 (Build 2660) (KeyHelp Professional)
Problembeschreibung / Fehlermeldungen
Wir brauchen für ältere Clients TLS 1.1, wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.
Zum testen haben wir auch folgendes Script eingesetzt, welches für Webseiten die noch 1.1 unterstützen auch anzeigt, dass diese 1.1 support haben.
https://www.sysadmins.lv/blog-en/test-w ... shell.aspx
Erwartetes Ergebnis
Dass die Seiten 1.1 oder 1.0 unterstützen.
Tatsächliches Ergebnis
Nur 1.2 ist unterstützt.
Schritte zur Reproduktion
Aktivieren der Version TLS Version 1.1 in den KeyHelp Einstellungen, und testen dass die Seite weiterhin nur für TLS 1.2 funktioniert.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Auszug vom Script während 1.1 angehakt ist, der Server wurde nach der Änderung auch neugestartet:
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Ja
Server-Betriebssystem + Version
(z.B. Ubuntu 20.04)
Ubuntu 20.04.4 LTS
Eingesetzte Server-Virtualisierung-Technologie
(z.B. keine, OpenVZ, KVM, XEN, etc.)
Hyper-V
KeyHelp-Version + Build-Nummer
(z.B. 22.0 - Build 2366)
22.0.1 (Build 2660) (KeyHelp Professional)
Problembeschreibung / Fehlermeldungen
Wir brauchen für ältere Clients TLS 1.1, wenn wir in den KeyHelp Einstellungen für "TLS-Version & -Ciphers" TLS 1.0, oder 1.1 als minimal Version einstellen, kommen unsere Clients weiterhin nicht auf die Webseiten.
Zum testen haben wir auch folgendes Script eingesetzt, welches für Webseiten die noch 1.1 unterstützen auch anzeigt, dass diese 1.1 support haben.
https://www.sysadmins.lv/blog-en/test-w ... shell.aspx
Erwartetes Ergebnis
Dass die Seiten 1.1 oder 1.0 unterstützen.
Tatsächliches Ergebnis
Nur 1.2 ist unterstützt.
Schritte zur Reproduktion
Aktivieren der Version TLS Version 1.1 in den KeyHelp Einstellungen, und testen dass die Seite weiterhin nur für TLS 1.2 funktioniert.
Zusätzliche Informationen
(z.B. kürzlich durchgeführte Änderungen am Server, Auszüge aus Protokolldateien (/var/log/*, /var/log/keyhelp/php-error.log, etc.))
Auszug vom Script während 1.1 angehakt ist, der Server wurde nach der Änderung auch neugestartet:
Code: Select all
HashAlgorithm : Sha384
KeyExhange : 44550
TLSv1_1 : False
SSLv3 : False
SSLv2 : False
Port : 443
TLSv1_0 : False
TLSv1_2 : True