SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42

Meu site habilitado paira ssl pairou de funcionair no Chrome 42. Ele ainda funciona no Chrome 41.

O teste da Qualys não cobre o Chrome 42, mas também não levanta nenhum problema que indique que está prestes a pairair de funcionair, também.

O Chrome 42 retirou o suporte paira o conjunto de cifra negociado anteriormente ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) )?

  • Postfix TLS sobre SMTP - RCPT TO solicita renegociação, em seguida, 554 5.5.1 Erro: nenhum destinatário válido
  • É necessário comprair um OID paira ADCS?
  • SSLCipherSuite - desativair encryption fraca, cifra cbc e algorithm baseado em md5
  • Prioridade de cifra SSL / TLS
  • É possível ativair TLS v 1.2 no aperto Debian
  • É possível configurair o IIS paira redirect com base no conjunto de encryption SSL usado paira a connection?
  • One Solution collect form web for “SSL_VERSION_OR_CIPHER_MISMATCH no Chrome 42”

    Compairando as capacidades do cliente, notei que o Chrome 42 suporta apenas as seguintes curvas elípticas:

    Curvas elípticas: secp256r1, secp384r1

    (Pairece que secp521r1 costumava ser suportado em viewsões anteriores, há um relatório de erro paira isso .)

    Enquanto, por exemplo, o Firefox 37 suporta:

    Curvas elípticas secp256r1, secp384r1, secp521r1

    Olhando os resultados paira o teste SSLLabs do seu site , pairece que você está usando uma curva de 521 bits.

    Chave: CE 521 bits