SSL_VERSION_OR_CIPHER_MISMATCH no chrome 42

1

Meu site habilitado para ssl parou de funcionar no Chrome 42. Ele ainda funciona no Chrome 41.

O teste da Qualys não abrange o Chrome 42, mas também não levanta nenhum problema que indique que ele está prestes a parar de funcionar.

O Chrome 42 caiu de suporte para o conjunto de criptografia negociado anteriormente ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) )?

    
por user3452758 19.04.2015 / 11:47

1 resposta

2

Comparando os recursos do cliente , observei que o Chrome 42 suporta apenas as seguintes curvas elípticas:

Elliptic curves: secp256r1, secp384r1

(Parece que o secp521r1 costumava receber suporte em versões anteriores, mas há um relatório de erros para isso .


Enquanto, por exemplo, o Firefox 37 suporta:

Elliptic curves secp256r1, secp384r1, secp521r1


Analisando os resultados do teste SSLLabs do seu site , ele aparece que você está usando uma curva de 521 bits.

Key: EC 521 bits

    
por 19.04.2015 / 12:29

Tags