Willkommen im User-Forum von mailbox.org
 

Veraltete https-Verschlüsselung?

Daniel D. hat dies geteilt, 3 Jahren her
beantwortet

Bei der Nutzung des https Everywhere Plugins bei Chrome erscheint in der URL-Zeile immer folgende Warnmeldung:


87f50159f9e45fc8c960811ec73ed8d4220e9f80643cc307f049bb39a063b011

Wieso wird eine schwache Sicherheitskonfiguration verwendet? Oder liegt das an unserem (Firmen-)Netzzugang?

Kommentare (2)

Foto
2

Ergänzung: Wir verwenden keine Zertifikate mit SHA-1 mehr. Die beschriebenen Problemen deuten auf eine SSL-Interception im Firmennetzwerk hin.

Google Chrome sollte laut Test von SSLlabs eine starke Verschlüsselung mit TLS 1.2 mit dem folgenden Cipher verwenden: ECDHE_RSA_WITH_AES_128_GCM_SHA256

Ein Test mit meinem Chrome Browser liefert die Ergebnisse, das mit unserem Zertifikat alles Ok (rsaSHA256-Signaturen) ist und dass der oben genannte, starke Cipher AES128-GCM mit SHA256 Hash auch verwendet wird.

HTTPSEverywhere sollte eigenlich keinen Einfluss auf die Verschlüsselung nehmen, nur prinzipiell eine SSL-Verschlüsslung erzwingen. Das funktioniert bei unseren Servern aber auch ohne HTTPSEverywhere.

Foto
1

Danke!