14
Windows 10 1703 Pro SSL TLS Verbindungsprobleme
Hallo,
ich habe hier das Problem, dass bei mehreren Windows 10 Pro Rechnern Verbindungsprobleme
mit TLS/SSL auftreten.
z.B. Skype4Business Client, Thunderbird mit GMX-IMAP.
Antivirensoftware wurde schon deinstalliert.
Updates sind alle drauf.
Hat irgendjemand eine Idee mit was das zusammenhängen kann?
Danke + Grüße,
Martin
ich habe hier das Problem, dass bei mehreren Windows 10 Pro Rechnern Verbindungsprobleme
mit TLS/SSL auftreten.
z.B. Skype4Business Client, Thunderbird mit GMX-IMAP.
Antivirensoftware wurde schon deinstalliert.
Updates sind alle drauf.
Hat irgendjemand eine Idee mit was das zusammenhängen kann?
Danke + Grüße,
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350257
Url: https://administrator.de/contentid/350257
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
14 Kommentare
Neuester Kommentar
Ist das Datum und die Uhrzeit auf dem System korrekt eingestellt? Ein falsches Datum würde Sicherheitszertifikate "invalidieren", so dass hier dann der Verbindungsaufbau an vermeintlich ungültigen Zertifikaten scheitert.
Falls es daran nicht liegt: Passiert das auch, wenn du abgesichert mit Netzwerk bootest?
Damit sollte sich Drittherstellersoftware ausschließen lassen...
Falls es daran nicht liegt: Passiert das auch, wenn du abgesichert mit Netzwerk bootest?
Damit sollte sich Drittherstellersoftware ausschließen lassen...
Hallo,
also Uhrzeit stimmt.
Abgesicherter Modus kann ich zur Zeit nicht testen, da nicht vor Ort :/
Grüße
also Uhrzeit stimmt.
Abgesicherter Modus kann ich zur Zeit nicht testen, da nicht vor Ort :/
Grüße
Kannst Du im Browser noch https-Seiten erreichen (einfach google.com nehmen)?
Hallo,
teilweise können https-Seiten erreicht werden.
Google.de funktioniert.
Manch andere wieder nicht.
Sobald ich aber einen http-Proxy eintrage, funktionieren alle https-Seiten.
Sehr komisch das Ganze.
Grüße,
Martin
teilweise können https-Seiten erreicht werden.
Google.de funktioniert.
Manch andere wieder nicht.
Sobald ich aber einen http-Proxy eintrage, funktionieren alle https-Seiten.
Sehr komisch das Ganze.
Grüße,
Martin
Hast Du Policies erlassen, die das Updating in irgendeiner Form unterbinden? Zertifikate müssen upgedated werden.
Nein, die GPOs hab ich gestern noch überprüft. Nur ein paar Laufwerke sonst nichts.
Grüße
Grüße
versuch mal die Microsoft Rootzertifikate zu aktualisieren. Hatte ein ähnliches Problem.
Hast du da nen Tipp für mich, wie das unter Win10 funktioniert?
Grüße,
Martin
Grüße,
Martin
einfach nach rootsupdt.exe suchen und mit administrativen Rechten installieren.
Zur Info - die Anwendung bringt keine Meldung nach der "Installation".
wenn Du nicht fündig wirst, gucke ich später auch mal nach.
Zur Info - die Anwendung bringt keine Meldung nach der "Installation".
wenn Du nicht fündig wirst, gucke ich später auch mal nach.
Hallo,
das Nachinstallieren der Zertifikate brachte leider auch keine Besserung.
Wenn noch jemand eine Idee hat, immer her damit
Grüße,
Martin
das Nachinstallieren der Zertifikate brachte leider auch keine Besserung.
Wenn noch jemand eine Idee hat, immer her damit
Grüße,
Martin
Was ich noch rausgefunden habe, dass es vermutlich was mit den Ciphers zu tun hat.
Funktioniert nicht:
The connection to this site uses a strong protocol (TLS 1.2), an obsolete key exchange (RSA), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).
Funktioniert:
The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_256_GCM (a strong cipher).
Wenn der Proxy eingetragen ist funktioniert es aber.
Grüße,
Martin
Funktioniert nicht:
The connection to this site uses a strong protocol (TLS 1.2), an obsolete key exchange (RSA), and an obsolete cipher (AES_256_CBC with HMAC-SHA1).
Funktioniert:
The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_256_GCM (a strong cipher).
Wenn der Proxy eingetragen ist funktioniert es aber.
Grüße,
Martin
Magst du einmal diese Seite hier aufrufen und prüfen, welche Ciphers und Protokolle laut dieser Seite unterstützt werden?
Eventuell hat irgendwer oder irgendwas an den TLS-Einstellungen des Systems herumgespielt und einige Ciphers oder auch Protokolle deaktiviert...
Zumindest derzeit sollten noch TLS 1.0 bis TLS1.2 unterstützt werden, SSLv3 und niedriger nicht.
Die Ciphersuites sollten mindestens einen SHA-Cipher beinhalten (nur "SHA", nicht SHA256 oder ähnlich).
Eventuell hat irgendwer oder irgendwas an den TLS-Einstellungen des Systems herumgespielt und einige Ciphers oder auch Protokolle deaktiviert...
Zumindest derzeit sollten noch TLS 1.0 bis TLS1.2 unterstützt werden, SSLv3 und niedriger nicht.
Die Ciphersuites sollten mindestens einen SHA-Cipher beinhalten (nur "SHA", nicht SHA256 oder ähnlich).
sieht soweit gut aus, hätte ich gesagt:
TLS_GREASE_BA (0xbaba) -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Forward Secrecy 128
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) Forward Secrecy 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
TLS_GREASE_BA (0xbaba) -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) Forward Secrecy 256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) Forward Secrecy 128
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Forward Secrecy 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) Forward Secrecy 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) Forward Secrecy 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) 256
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK 112
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Hallo zusammen,
erstmal vielen Dank für euren Input.
Das Problem wurde gelöst:
Es hatte sich hier um ein Netzwerkproblem gehandelt.
Grüße,
Martin
erstmal vielen Dank für euren Input.
Das Problem wurde gelöst:
Es hatte sich hier um ein Netzwerkproblem gehandelt.
Grüße,
Martin
