Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Chrome: verouderde cryptografie

Pagina: 1
Acties:

dinsdag 14 april 2015 12:10

Acties:

Verwijderd

Topicstarter
Afbeeldingslocatie: https://dl.dropboxusercontent.com/u/9636887/chrome.jpg

Bekeek vandaag eens wat er onder het groene slotje zat
Verouderd klinkt niet goed
Moet ik mij zorgen maken, kan ik hier wat aan doen?

Win 7-32 bit alle updates
Nieuwste Chrome

dinsdag 14 april 2015 12:52

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

't Loopt sowieso via AVG, je virusscanner. Dus je kunt hier weinig over zeggen qua Chrome <-> daadwerkelijk Facebook, daar AVG de connectie AVG <-> Facebook maakt (en Chrome <-> AVG).

AVG zal wel een bepaalde suite aan ciphers aanbieden die niet al te best is, maarja, dat draait lokaal. Wat de AVG client met Facebook.com afspreekt weet je niet.

Via SSLLabs kun je checken wat Facebook daadwerkelijk voor certificaat en cipher suits accepteert/gebruikt: SSL Report: facebook.com (31.13.77.6)

[ Voor 26% gewijzigd door Osiris op 14-04-2015 12:54 ]

dinsdag 14 april 2015 16:50

Acties:

Verwijderd

Topicstarter
Osiris schreef op dinsdag 14 april 2015 @ 12:52:
't Loopt sowieso via AVG, je virusscanner. Dus je kunt hier weinig over zeggen qua Chrome <-> daadwerkelijk Facebook, daar AVG de connectie AVG <-> Facebook maakt (en Chrome <-> AVG).
Klopt!, heb AVG even uitgeschakeld en dan is er niks mis met cryptografie

De reden dat ik hiernaar ging kijken was dat het soms lang duurt voordat een beveiligde verbinding gemaakt kan worden of soms helemaal niet lukt.
Ga eens proberen of het zonder AVG beter gaat.

dinsdag 14 april 2015 23:25

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 00:23

Thralas

Osiris schreef op dinsdag 14 april 2015 @ 12:52:
AVG zal wel een bepaalde suite aan ciphers aanbieden die niet al te best is, maarja, dat draait lokaal. Wat de AVG client met Facebook.com afspreekt weet je niet.
Niet zozeer de suite (zie TLS/1.2 AES-GCM), dus dan zit het in het certificaat.

Ik gok dan AVG een cert signed met RSA-SHA1 gebruikt, en dat Chrome daar (terecht) minder happy mee is. RSA1024 zou ook nog kunnen, maar dat lijkt me minder waarschijnlijk.

Uninstallen is het beste, m.i., dit soort zaken zou AV netjes met een extension moeten afhandelen ipv. eigen CA's inschieten.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq