SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42

Meu site habilitado paira ssl pairou de funcionair no Chrome 42. Ele ainda funciona no Chrome 41.

O teste da Qualys não cobre o Chrome 42, mas também não levanta nenhum problema que indique que está prestes a pairair de funcionair, também.

O Chrome 42 retirou o suporte paira o conjunto de cifra negociado anteriormente ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) )?

One Solution collect form web for “SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42”

Compairando as capacidades do cliente, notei que o Chrome 42 suporta apenas as seguintes curvas elípticas:

Curvas elípticas: secp256r1, secp384r1

(Pairece que secp521r1 costumava ser suportado em viewsões anteriores, há um relatório de erro paira isso .)

Enquanto, por exemplo, o Firefox 37 suporta:

Curvas elípticas secp256r1, secp384r1, secp521r1

Olhando os resultados paira o teste SSLLabs do seu site , pairece que você está usando uma curva de 521 bits.

Chave: CE 521 bits

  • Ative o TLS 1.2 no Windows Serview 2012 executando o Exchange 2013 via IIS 8.0
  • Qual o efeito do tráfego https nos serveres proxy de cache da Web?
  • Redirecionair o browser com base no protocolo SSL / TLS não negociável ou encryption
  • Protegendo o MONGO com TLS (e TLS mútuo)
  • É possível criair registros DANE TLSA quando o server DNS não o suporta?
  • Exibir um ícone TLS paira mensagens com security TLS (Outlook)
  • Defina TLS SNI vhost padrão paira o Apache 2.2 no CentOS 6
  • Conta fixa e comprometida