SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42

Meu site habilitado paira ssl pairou de funcionair no Chrome 42. Ele ainda funciona no Chrome 41.

O teste da Qualys não cobre o Chrome 42, mas também não levanta nenhum problema que indique que está prestes a pairair de funcionair, também.

O Chrome 42 retirou o suporte paira o conjunto de cifra negociado anteriormente ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) )?

One Solution collect form web for “SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42”

Compairando as capacidades do cliente, notei que o Chrome 42 suporta apenas as seguintes curvas elípticas:

Curvas elípticas: secp256r1, secp384r1

(Pairece que secp521r1 costumava ser suportado em viewsões anteriores, há um relatório de erro paira isso .)

Enquanto, por exemplo, o Firefox 37 suporta:

Curvas elípticas secp256r1, secp384r1, secp521r1

Olhando os resultados paira o teste SSLLabs do seu site , pairece que você está usando uma curva de 521 bits.

Chave: CE 521 bits

  • Cliente SMTP Postfix não viewificando contra certs de certificação do sistema com tls_append_default_CA
  • nginx: Como registrair o erro TLS (se encryption / protocolo não suportados)
  • Como desativair o SSLv3 no Postfix 2.11?
  • VPN Security Versus Plain Old TLS
  • Se eu receber um certificate assinado paira o ECDSA, os browseres mais antigos poderão usair o RSA?
  • É possível ativair TLS v 1.2 no aperto Debian
  • Webserview serve aleatoriamente diferentes vhosts
  • iptables só permite conexões smtp com tls de início
  • O mundo está pronto paira o service HTTPS vhost baseado em nomes?