Problem mit SSL

Kuzl · 29 März 2015, 10:28:46

Hallo Leute,

seit dem gestrigen Update erhalte ich im Log folgende Fehlermeldungen:


2015.03.27 05:04:05.598 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:04:05.904 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:04:05.948 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:04:06.023 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:04:06.064 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:09:05.355 1: FHEMWEB SSL/HTTPS error: 
2015.03.27 05:09:05.424 1: FHEMWEB SSL/HTTPS error:

desweiteren kann ich nicht mit andFHEM zugreifen. solche Meldungen waren auch vor dem Update schon hin und wieder im Log, aber jetzt sind sie sehr oft drin und die Funktion ist ja auch nicht mehr vorhanden.

Jemand ne Idee?

Viele Grüße
Kuzl

EDIT: Mit dem Browser geht es einwandfrei. Scheint evtl an andFHEM zu liegen. Aber warum dann die Meldungen im Log ?

rudolfkoenig · 29 März 2015, 10:42:27

Evtl. haengt das mit dem kuerzlich verschaerften Regeln fuer zugelassene Verschluesselungsmethoden zusammen (siehe http://forum.fhem.de/index.php/topic,35004). Hilft das umkommentieren der Zeile (such nach 35004 in FHEM/TcpServerUtils.pm) auf die alte Version?

Es gibt aktuell auch ein bekanntes Problem (http://forum.fhem.de/index.php/topic,35248.msg277984.html#msg277984) was Patrick versucht zu klaeren, allerdings ist da eine Fehlermeldung vorhanden.

Kuzl · 31 März 2015, 18:23:37

Hallo Rudi,

nach dem Umkommentieren funktioniert es wieder, und es ist auch keine Meldung im Log zu sehen.

Bedeutet das, dass andFHEM auf eine aktuellere SSL-Verschlüsselung umbauen muss, oder muss ich etwas ändern?

Viele Grüße
Kuzl

rudolfkoenig · 31 März 2015, 19:42:46

Vorneweg: ich bin kein SSL-Experte.

Ich tippe darauf, dass andFHEM unschuldig ist

, und gehe davon aus, dass mit dieser Einstellung in FHEM das Android Handy und der FHEM Server nicht auf einem gemeinsaman Verschluesselungsalgorhithmus (ab jetzt abgekuerzt als VA) einigen konnten. Vermutlich kann jeder den anderen als den "schuldigen" Kennzeichnen.
Ich kann dir nicht wirklich helfen, wuesste selbst gerne, wie man:
- die Liste der verfuegbaren VAs auf dem jeweiligen Rechner auflistet
- wie man prueft, ob diese VAs in der Liste der von FHEM/TcpServerUtils.pm erlaubten drin sind. Jeder nennt diese Dinger gerne leicht anders.
- wie man auf den einen oder beiden Rechner die fehlenden VAs nachruestet.

Kuzl · 31 März 2015, 20:46:37

Na immerhin ist der Grund jetzt bekannt

Diese Sachen, die du da auflistest, wären in der Tat sehr interessant.
Dann muss ich wohl erstmal diese Zeile immer Ändern.

Matthias · 04 Juni 2015, 15:02:11

Hi Rudolf,

vielen Dank für die Antwort

Matthias

Markus Bloch · 04 Juni 2015, 23:03:05

Zitat von: rudolfkoenig am 31 März 2015, 19:42:46
Ich kann dir nicht wirklich helfen, wuesste selbst gerne, wie man:
- die Liste der verfuegbaren VAs auf dem jeweiligen Rechner auflistet

Am einfachsten durch Wireshark. Einen SSL Verbindungsaufbau mitschneiden, dann sieht man im Server/Client Hello die unterstützen Ciphers der jeweiligen Seite. Das Ergebnis kann man dan abgleichen mit http://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

Gruß
Markus

m311331 · 29 September 2015, 14:18:18

Hi @ll,

mußte heute ein Update machen seit längerem
und jetzt habe ich wieder das Problem mit andFHEM
gibt es da eine bessere Lösung ?

-edit-
muß man das noch Umkommentieren ?

mfg. m311331

m311331 · 29 September 2015, 16:43:53

Hi

wenn ich es Auskommentiere
geht nix mehr

-edit-
Danke hat sich erl.

mfg. m311331