Thomas Hochstein schrieb:
Dieses ssl3 in der Meldung ist irreführend und hat meiner Erfahrung nach
nichts damit zu tun, welche Verschlüsselung im Hamster für die
Verbindung zu diesem Server eingestellt ist. Es reicht, in den
erweiterten Optionen des Hamsters die erlaubten
Verschlüsselungsverfahren zu deaktivieren, um den Fehler zu verursachen
(das :!RC2:!RC4:!IDEA:!DES:!3DES:!AES)
| 2022.06.29 07:42:23 d {21d8} TSSLContext.SetOptions mode=0 options=820007FF ciphers=ALL:!EXP:!aNULL:!RC2:!RC4:!IDEA:!DES:!3DES:!AES:+SSLv2:+ADH:@STRENGTH verify locations=certificate.pem C:\ProgrammeAlt\Online\Hamster\certs
| 2022.06.29 07:42:23 d {21d8} TSSLConnection.Create
| 2022.06.29 07:42:23 d {21d8} TSSLContext.Destroy
| 2022.06.29 07:42:23 d {21d8} TSSLConnection.Connect
| 2022.06.29 07:42:23 D {21d8} TSSLConnection.Connect verifyResult = 0
| 2022.06.29 07:39:54 ERR {12d0} OpenSSL error: SSL_connect: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
Sobald ich diese wieder aktiviere, wird dann auch TLS1.2 benutzt;
| 2022.06.29 07:46:18 D {2af4} TSSLContext.Create SSL_CTX_set_session_id_context Context: 00146778 ID:<t9h00b...@ID-23555.user.uni-
| 2022.06.29 07:46:18 d {2af4} TSSLContext.SetOptions mode=0 options=820007FF ciphers=ALL:!EXP:!aNULL:!IDEA:+SSLv2:+ADH:@STRENGTH verify locations=certificate.pem C:\ProgrammeAlt\Online\Hamster\certs
| 2022.06.29 07:46:18 d {2af4} TSSLConnection.Create
| 2022.06.29 07:46:18 d {2af4} TSSLContext.Destroy
| 2022.06.29 07:46:18 d {2af4} TSSLConnection.Connect
| 2022.06.29 07:46:18 d {2af4} TSSLConnection.Info
| 2022.06.29 07:46:18 I {2af4} Secure connection with TLSv1.2, cipher ECDHE-RSA-AES256-GCM-SHA384, 256 secret bits (256 total)
Warum ssl3 in der Fehlermeldung auftaucht und zu news.individual,de auch
mit deaktivierten Verschlüsselungsverfahren eine Verbindung aufgebaut
werden kann, müßte jemand mit mehr Kenntnissen zu den internen Abläufen
bei TLS/OpenSSL erklären.
Gruß Heiko
--
Jeder Zwang ist Gift für die Seele.
Ludwig Börne