SSL_VERSION_OR_CIPHER_MISMATCH в Chrome 42

Question

SSL_VERSION_OR_CIPHER_MISMATCH в Chrome 42

Мой сайт с поддержкой ssl перестал работать в Chrome 42. Он по-прежнему работает в Chrome 41.

Тест Qualys не распространяется на Chrome 42, но также не вызывает никаких проблем, которые указывают на то, что он собирается перестать работать.

В Chrome 42 исключена поддержка ранее согласованного набора шифров (TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b))?

1

tls chrome

Источник

user3452758 19 апр '15 в 09:47

2 ответа

Решение

Недавно я столкнулся с этой проблемой. Насколько я могу судить, удаление поддержки secp521r1 было намеренным: https://bugs.chromium.org/p/chromium/issues/detail?id=477623 , и планов по ее возвращению нет. Вместо этого планировалось поддерживать серверные ключи с кривизной 25519.

В нашем случае мы просто переключились на другой ключ сервера.

0

Источник

jgibson 07 мар '22 в 18:12

Другие вопросы по тегам tls chrome

Håkan Lindqvist 19 апр '15 в 10:29 2015-04-19 10:29 · Accepted Answer · 2015-04-19 10:29

Сравнивая возможности клиента, я отметил, что Chrome 42 поддерживает только следующие эллиптические кривые:

Эллиптические кривые: secp256r1, secp384r1

(Похоже, что secp521r1 раньше поддерживался в более ранних версиях, для этого есть сообщение об ошибке.)

Хотя, например, Firefox 37 поддерживает:

Эллиптические кривые secp256r1, secp384r1, secp521r1

Глядя на результаты теста SSLLabs на вашем сайте, выясняется, что вы используете 521-битную кривую.

Ключ: EC 521 бит