Discussioni sulla computer security
 

errore SSL per projecthoneypot.org

Gabriele - onenet 6 Set 2016 18:23
Se mi collego da Firefox 48.0.1 (su Mac) a https://www.projecthoneypot.org esce
l'errore SSL_ERROR_NO_CYPHER_OVERLAP
Qualcuno di voi in contatto col progetto può farlo sapere a quelli di Project
Honeypot?

Grazie!

Gabriele
Gabriele - onenet 6 Set 2016 18:38
Gabriele - onenet wrote on 06/09/16 18:23:
> Se mi collego da Firefox 48.0.1 (su Mac) a https://www.projecthoneypot.org
esce
> l'errore SSL_ERROR_NO_CYPHER_OVERLAP
> Qualcuno di voi in contatto col progetto può farlo sapere a quelli di Project
> Honeypot?
>

Vabbè mi sono iscritto e ho segnalato, ma se qualcuno di voi è "ammanigliato"
magari si fa prima :-)
Arne Saknussemm 15 Set 2016 10:58
On Tue, 6 Sep 2016 18:23:22 +0200
"Gabriele - onenet" wrote in it.comp.sicurezza.varie
<nqmqhq$2ev0$1@newsreader2.mclink.it>:

> Se mi collego da Firefox 48.0.1 (su Mac) a
> https://www.projecthoneypot.org esce l'errore
> SSL_ERROR_NO_CYPHER_OVERLAP Qualcuno di voi in contatto col progetto
> può farlo sapere a quelli di Project Honeypot?

<sigh>

===============================================================
H:\> sslscan www.projecthoneypot.org:443
Version: 1.9.8 Windows 32-bit (VS)
OpenSSL 1.0.2h 3 May 2016

Testing SSL server www.projecthoneypot.org on port 443

TLS renegotiation:
Secure session renegotiation supported

TLS Compression:
Compression disabled

Heartbleed:
TLS 1.2 not vulnerable to heartbleed
TLS 1.1 not vulnerable to heartbleed
TLS 1.0 not vulnerable to heartbleed

Supported Server Cipher(s):
Preferred TLSv1.0 112 bits DES-CBC3-SHA
Accepted TLSv1.0 128 bits RC4-SHA

SSL Certificate:
Signature Algorithm: sha256WithRSAEncryption
RSA Key Strength: 2048

Subject: www.projecthoneypot.org
Altnames: DNS:www.projecthoneypot.org, DNS:projecthoneypot.org
Issuer: RapidSSL SHA256 CA - G3

Not valid before: Sep 29 06:45:57 2015 GMT
Not valid after: Oct 1 04:55:15 2017 GMT
===============================================================

sembra proprio che abbiano bisogno di aggiornare lo stack SSL ad una
versione che supporti delle cipher suite robuste, quelle offerte sono
ormai considerate insicure e sono state rimosse da molti browser :P

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.