[Ach] FYI: nginx Ciper Suite Testergebnissse

Pepi Zawodsky pepi.zawodsky at maclemon.at
Tue Nov 12 04:14:20 CET 2013


Hoi!

Wollte noch kurz ein Testergebnis mit der Cipher Suite von heute abliefern.

Der verwendete Ciper String:
EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256:EECDH:EDH+aRSA:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED:-AES128:!CAMELLIA128:!ECDSA:AES256-SHA

Rennt auf nginx 1.4.3 linked gegen OpenSSL 1.0.1e 11 Feb 2013 (auf OS X Server 10.8.5).

Das Ergebnis:
https://www.ssllabs.com/ssltest/analyze.html?d=maclemon.at


XP und Java sind _draussen_


- Android 2.2.3 (Froyo) kann NICHT per TLS verbinden.

- Android 4.0.3 (Ice Cream Sandwich) funktioniert (Danke an Lynx fürs Testen)
- Android 4.0.4 (Ice Cream Sandwich) funktioniert (Cynogen Mod 10.x) (Danke an Lynx fürs Testen)
- Android 4.1.2 (Jelly Bean) Chrome 30.0.1599.92 funktioniert (Danke an @murdelta fürs Testen)
- Android 4.1.2 (Jelly Bean) Firefox 25.0 funktioniert (Danke an @murdelta fürs Testen)

- iOS 3.1.3 funktioniert (letzte Release die noch am Original iPhone läuft) Hier ist das StartSSL Root Zertifikat noch nicht per Default vorinstalliert.
- iOS 4.2.1 funktioniert (letzte Release für das iPhone 3G), StartSSL Root Zertifikate sind ab 4.0 vorinstalliert.
- iOS 5.1.1 (das letzte Release für das iPad 1) funktioniert
- iOS 6.1.3 funktioniert (letzte Release für iPhone 3GS)
- iOS 7.0.3 funktioniert, aktuelle iOS Release (2013-11-12)

Wer unbedingt Java Clients braucht (Welche wären das, ich bin neugierig) nimmt diese Suite:
EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256:EECDH:EDH+aRSA:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED:-AES128:!CAMELLIA128:EDH+AES128+SHA:!ECDSA:AES256-SHA
(Wie oben aber erweitert um EDH+AES128+SHA)

Liebe Grüße
Pepi
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 841 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.cert.at/pipermail/ach/attachments/20131112/fad35409/attachment.sig>


More information about the Ach mailing list