Willkommen im User-Forum von mailbox.org
 

Sicherheitsfehler XMPP Jabber

8221745 hat dies geteilt, 2 Jahren her
gelöst

Seit zwei Tagen bekomme ich auf dem Mailbox.org XMPP Server einen "Sicherheitsfehler" wenn ich mit dem Client Conversations verbinde.

Andere Server wie jabber.de funktionieren einwandfrei.

Gibt es probleme beim Betrieb des Servers?

Viele Grüße

Kommentare (11)

Foto
1

Wahrscheinlich kommt Ihr Android mit den verschärften Sicherheitseinstellungen für die TLS-Verschlüsselung nicht mit. Die TLS-Verschlüsselung für unseren XMPP-Server können Sie sich mit dem CryptCheck anschauen.


Welche Android Version verwenden Sie? Wir hatten vor Weihnachten im Blogartikel das Upgrade der TLS-Verschlüsselung angekündigt und sind jetzt dabei es schrittweise umzusetzen.


Eine Übersicht, welche Android Version welches TLS Protokolle und Ciphersuiten unterstützen, finden Sie bei Qualsys Labs.

Foto
1

Beim installierten Android handelt es sich um eine neuere Version 7.0.

Conversations ist von F-Droid und Version 1.16.1. Leider sieht man nicht genau was für ein Fehler auftritt. Die Meldung ist etwas unspezifisch. Mit anderen Clienten komme ich hingegen auf den Server drauf.

Foto
1

Ich muss mich korrigieren, mit ChatSecure ist kein login möglich und mit Telepathy ebenfalls nicht. Lediglich der Client Pidgin kann sich am Server anmelden.

Im Conversations-App Debug bekomme ich TLS certificate verification failed.

Foto
1

Hallo, das gleiche Problem habe ich auch. Ein ""Sicherheitsfehler"wird seit 3 Tagen gemeldet.

Android 7.0. Conversations aktuell über F-Droid 1.16.1 und vormals 1.14.6.

Foto
1

Hallo. Habe das gleiche Problem unter Android 7. Es wird ein "Sicherheitsfehler" angezeigt. Andere Anbieter funktionieren unter Conversations 1.16.2.

Foto
1

Funktioniert es jetzt wieder? Zusätzlich zu den ECDHE-Ciphersuiten sind jetzt auch wieder DHE-Ciphersuiten mit 2014 Bit DH-Parametern für die TLS-Verschlüsselung erlaubt.


Das Zertifikat ist ok, das wurde nicht geändert, seltsame Fehlermeldung bei Android.

Foto
1

Hallo. Jetzt funktioniert alles wieder. Vielen Dank und Beste Grüße.

Foto
1

Dann gibt es da einen Bug in der TLS Bibliothek von Android oder in Conversations bei ECDHE-Ciphern mit secp384r1. Laut Doku sollte es mit den Einstellungen vom Freitag keine Probleme geben - scheinbar doch.

Foto
1

Das liegt auf alle Fälle an Android 7. Der Emailabruf über K9 Mail SSL/TLS Port 993 hat auch ein ungültiges Zertifikat angezeigt. Musste es separat bestätigen.

Foto
1

Es funktioniert wieder. Vielleicht Bugreport zu Android? Da in chatsecure die Anmeldung auch nicht möglich war nehme ich an es ist eine Ebene tiefer.

Foto
1

Danke, alles wieder i.O. !

Foto