Subj : Re: SSL negotiation failed
To   : All
From : Gunter
Date : Fri Feb 14 2025 15:43:00

From: Gunter <gunter.sandner@googlemail.com>

Hallo Thomas!

> Man sollte damit rechnen, dass mindestens TLS 1.2 unterstützt werden
> muss, weil alles darunter (TLS 1.1, TLS 1.0 oder gar SSL) deprecated
> ist.

> Letztlich hängt das im Zweifel davon ab, welche SSL-/TLS- Bibliotheken
> von OpenXP verwendet werden, und ob die ausreichend neu sind.

Neu sind die Bibliotheken nicht mehr (von Ende 2019), aber TLSv1.2 wird  
definitiv unterstützt.

Dann gibt es natürlich noch die verschiedenen Cipher-Suites.
OpenXP unterstützt die folgenden, durchaus weit verbreiteten:

ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA
ECDHE-RSA-AES128-SHA
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES256-SHA
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA
DES-CBC3-SHA



Ciao
Gunter

--- 
 * Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

.