In message <bc39112454.Alex@xxxxxxxxxxxxxxxxxxxxxxxxxxxx> Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote: >> RSA und DSS sind in meiner Angabe beide abgeschaltet (-). Das ist >> doof. Vielleicht sollte ich die probehalber 'mal anschalten. > > Nein, das funzt nicht. Irgendwas läuft falsch; ich weiß momentan nur > noch nicht, was. Was mein Programm in der Log-Datei aufzeichnet, das ist der verwendete (symmetrische) Schlüssel (cipher), _nicht_ der verwendete Schlüsselsatz (cipher suite). GnuTLS macht hier einen Unterschied, d. h. ein Schlüsselsatz (engl. cipher suite) besteht aus: - Schlüsseln (ciphers) - Methoden zum Austausch der Schlüsseln (key exchange) - usw. Bei der Angabe AES-128-CBC handelt es sich damit um einen (symmetrischen) Schlüssel. Dieser gibt aber noch nicht an, wie der Schlüssel ausgetauscht wurde. Diese Informationen fehlen bisher in der Log-Datei. Ein vollständiger Schlüsselsatz ist z. B. TLS_DHE_DSS_AES_128_CBC_SHA1 0x00 0x32 SSL3.0 oder TLS_DHE_DSS_AES_128_CBC_SHA256 0x00 0x40 TLS1.2 usw. So ist das zu verstehen. Da muss ich jetzt nochmal suchen gehen. A. -- http://home.chiemgau-net.de/ausserstorfer/ Sent wirelessly from RISC OS per LTE