SSL/TLS Version einstellen per Lanconfig

Allgemeine Fragen zu Themen die sonst nirgendwo passen

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

SSL/TLS Version einstellen per Lanconfig

Beitrag von Dariusz »

Hallo,

ist es möglich per Lanconfig die SSL/TLS Version festzulegen? (1.0 und 1.1 ausschalten und die neueren einschalten)

Ich habe per Konsole "ssldefaults -j" ausgeführt.

Ein Scan offenbart danach folgendes:

Bild

Auf allen anderen Routern wurde danach 1.2 und 1.3 aktiviert.

Firmware: 10.42RU7

Danke!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: SSL/TLS Version einstellen per Lanconfig

Beitrag von Jirka »

Nein, allenfalls per Script.

Warum machst Du es nicht auf der Konsole?
/Setup/HTTP/SSL/Versions
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: SSL/TLS Version einstellen per Lanconfig

Beitrag von Dariusz »

Hallo Jirka,

danke für die Antwort.

Die Ausgabe per Konsole sieht hier gut aus:

Bild

Allerdings sieht der SSL-Scan unverändert aus und sagt, dass 1.2 und 1.3 aus sind.

Deshalb wollte ich noch per Lanconfig nachschauen.

Es funktioniert sonst alles, obwohl alle VPN-Gegenstellen nur mit SSL/TLS 1.2 und 1.3 arbeiten.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: SSL/TLS Version einstellen per Lanconfig

Beitrag von GrandDixence »

Dann ist der SSL/TLS-Scan für die Mülltonne. Mit "Packet Capturing" und Wireshark den Inhalt vom Client versendeten CLIENT_HELLO und das vom Server versendete SERVER_HELLO der mit SSL/TLS-verschlüsselten Kommunikation kontrollieren.
fragen-zum-thema-vpn-f14/probleme-mit-i ... tml#p99340

fragen-zur-lancom-systems-routern-und-g ... 0-s30.html

https://www.linuxbabe.com/security/sslt ... screenshot

https://www.cloudflare.com/learning/ssl ... handshake/
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: SSL/TLS Version einstellen per Lanconfig

Beitrag von Jirka »

Dariusz hat geschrieben: 16 Feb 2023, 08:31 obwohl alle VPN-Gegenstellen nur mit SSL/TLS 1.2 und 1.3 arbeiten.
Garantiert nicht. Woher kommt die Info?
Benutzeravatar
Dariusz
Beiträge: 40
Registriert: 03 Mai 2018, 08:54

Re: SSL/TLS Version einstellen per Lanconfig

Beitrag von Dariusz »

Vielen Dank für eure Tipps, werde mich da noch genauer einlesen.
Antworten