Moin,
ich bekomme bei einem Kunden nun auf allen Clients im Chrome folgende Fehlermeldung beim Öffnen von HTTPS Websites: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
Eine neue CA (4096bit) für den Proxy inkl. Verteilung via GPO habe ich bereits durchgeführt.
Wie komm ich aus dieser Nummer wieder raus? Wie kann ich >SHA1 verwenden?
Vielen Dank!
Gruß
Daniel
Proxy und Google Chrome: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
Moderator: Securepoint
Hallo,
das Problem ist die SSL-Interception und der Verwendete Squid. Aktuell kann es helfen die SSL-Interception auszuschalten. Mit der 11.7 wird ein aktuellerer Squid verwendet der mit einem AES256 Zertifikat läuft. Ein Termin für die vollständige Veröffentlichung der Version 11.7 können wir nicht nennen.
Gruß Björn
das Problem ist die SSL-Interception und der Verwendete Squid. Aktuell kann es helfen die SSL-Interception auszuschalten. Mit der 11.7 wird ein aktuellerer Squid verwendet der mit einem AES256 Zertifikat läuft. Ein Termin für die vollständige Veröffentlichung der Version 11.7 können wir nicht nennen.
Gruß Björn
Hallo,
vielen Dank für die schnelle Rückmeldung! Das ist leider sehr bedauerlich und ich hatte mir sowas schon gedacht.
Ich stehe beim Kunden (bzw. deren Mitarbeitern) sowieso schon auf der "schwarzen Liste", da jetzt viele "private" Seiten aufgrund des Proxy nicht mehr genutzt werden können. Und nun ging dann auch der Browser der Wahl nicht mehr. Das sorgt auch nicht für eine Besserung der Lage.
Aber gut, dann werde ich auf Update 11.7 warten müssen.
Gruß
Daniel
vielen Dank für die schnelle Rückmeldung! Das ist leider sehr bedauerlich und ich hatte mir sowas schon gedacht.
Ich stehe beim Kunden (bzw. deren Mitarbeitern) sowieso schon auf der "schwarzen Liste", da jetzt viele "private" Seiten aufgrund des Proxy nicht mehr genutzt werden können. Und nun ging dann auch der Browser der Wahl nicht mehr. Das sorgt auch nicht für eine Besserung der Lage.
Aber gut, dann werde ich auf Update 11.7 warten müssen.
Gruß
Daniel
Moin,
zur Info:
Firefox und co werden in den nächsten Tagen nachziehen und ebenfalls SHA1 nicht mehr unterstützen. (Wurde bereits im Januar diesen Jahres angekündigt)
Gruß
Kenneth
zur Info:
Firefox und co werden in den nächsten Tagen nachziehen und ebenfalls SHA1 nicht mehr unterstützen. (Wurde bereits im Januar diesen Jahres angekündigt)
Gruß
Kenneth
Hallo,
warum haben Sie die SSL-Inetrception aktiv? Ist es aus dem Grund das Sie auch HTTPS Seiten blocken wollen? Wenn ja ist keine SSL-Interception notwendig solange die Securepoint fest als Proxy verwendet wird.
Gruß Björn
warum haben Sie die SSL-Inetrception aktiv? Ist es aus dem Grund das Sie auch HTTPS Seiten blocken wollen? Wenn ja ist keine SSL-Interception notwendig solange die Securepoint fest als Proxy verwendet wird.
Gruß Björn