Unmittelbar nach dem Chrome-Upgrade gibt mir eine Site, mit der ich zuvor verbunden war, jetzt
ERR_SSL_VERSION_INTERFERENCE
. Als ich es mit FireFox versuchte, erhielt ich die Fehlermeldung
SSL_ERROR_NO_CYPHER_OVERLAP
Opera funktioniert einwandfrei. Wenn ich mich verbinde openssl s_client -connect dev.mysite.com:443 -debug, wird die Sitzung hergestellt und ich erhalte das Zertifikat. Ich hoste die Site mit NGINX 1.14 und OpenSSL 1.1.1.
Antwort1
Beim Scannen der Site nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.comerhielt ich eine Warnung:
Schlüsselaustausch (dh 2048) mit geringerer Stärke als der Zertifikatsschlüssel
Der RSA-Schlüssel der Site ist 4096, die dhparam.pem-Datei jedoch nur 2048. Nachdem ich mit eine neue dhparam-Datei generiert habe openssl dhparam -out dhparam.pem 4096, funktionieren alle Browser wieder.