Subj : Re: SSL kaputt? To : Thomas Hochstein From : =?UTF-8?Q?J=C3=B6rg_Tewes?= Date : Thu Jun 12 2025 22:26:53 From: =?UTF-8?Q?J=C3=B6rg_Tewes?= Thomas Hochstein schrieb: > Jörg Tewes schrieb: > >> und am >> >> 8.6. um 01:05 >> >> hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung. > > Ja, am 07./08.06. ist der Server umgezogen, verbunden mit einem Wechsel > von Debian Buster (10.x) auf Debian Bookwork (12-x). Wie gesagt werden > sich damit vermutlich Änderungen bei OpenSSL/GnuTLS ergeben haben, die > alle TLS-Verbindungen betreffen. Das kann nicht die verlangte > Mindestversion gewesen sein, die war schon bei 1.2, aber es ist durchaus > möglich, dass Cipher Suites, die vorher akzeptabel waren, es jetzt nicht > mehr sind. > >> Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du >> Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn >> du was feststellen kannst. > > Nichts erhellendes; die Fehlermeldung war "failure to negotiate TLS > session", aber das war ja ohnehin der einzige in Betracht kommende Grund. > >> Ich hatte eine alte Version von OpenXP >> installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was >> vorher mit der 5.0.60 nicht funktionierte. > > Auf den Hinweis von Franklin habe ich nachgeschaut: > | thh@thangorodrim:~$ openssl s_client -connect news.szaf.org:563 -tls1_2 -brief > | CONNECTION ESTABLISHED > | Protocol version: TLSv1.2 > | Ciphersuite: ECDHE-ECDSA-AES256-GCM-SHA384 > [...] > Tatsache, der Server verlangt jetzt auch "ECDHE-ECDSA-AES256-GCM-SHA384", > das in älteren Crosspoint-Versionen nicht zur Verfügung stand, vgl. > . Ich weiß auch nicht warum ich damals nicht auf die neuste Version gegangen bin. Ich kann mich an den Thread erinnern, vielleicht dachte ich das betrifft mich nicht und hat Zeit. Und dann ist es in Vergessenheit geraten. -- Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der Tür hängen? --- * Origin: rbb sglnx - the fidonet nntp junction (2:221/10) .