NS_ERROR_NET_INADEQUATE_SECURITY

[Afox]

Hallo,

die oben genannte Meldung wird beim Aufruf meiner Seite angezeigt. Ich habe http2 in Froxlor aktiviert und die Standard Ciphers eingetragen:

ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128

TLSv1.2 und TLSv1.3 sind aktiviert

Was kann ich tun damit dieser Fehler nicht mehr auftritt?

Danke und LG,

Afox

[d00p]

OS / webserver-version? Kann denn dein webserver überhaupt schon http2 (nginx version 1.9.5+, apache2 version 2.4.17+)?

[Afox]

Apache 2.4.38, http2 ist aktiviert und funktioniert.

Wenn ich den Server bei ssllabs testen lasse steht bei Chrome 49 und Firefox 47: Server negotiated HTTP/2 with blacklisted suite

und darunter:

RSA 4096 (SHA256)   |  TLS 1.2 > h2    |  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA  |  ECDH secp256r1

[d00p]

Versuchs doch mal mit ner empfohlenen CipherSuite von hier: https://ssl-config.mozilla.org/#server=apache&version=2.4.41&config=intermediate&openssl=1.1.1d&guideline=5.6

[Afox]

Danke, geniale Seite. Mit der mittleren Einstellung ist der Fehler zumindest bei den Chrome und Firefox Geräten weg dafür aber Handshake Failures bei älteren Safaris. Und wenn ich die old Einstellungen nehme bekomme ich ein B in der Bewertung.. Dafür sind aber dann nahezu alle Geräte abgedeckt.

[d00p]

Ältere Safaris...du sagst es schon....ÄLTER xD