Synology TLS1.3 Zertifikat geht nicht mehr

[Skywalker27]

Hi,

ich nutze seit längerem das Syno DDNS mit Zertifikat. Unter Sicherheit -> Erweitert habe ich auf "moderne Kompatibilität" gestellt. Laut doku ist das TLS1.3. Hat bisher auch gut funktioniert.

Seit kurzem melden Firefox/Edge/Chrome das die Seite nicht mehr geht. Sobald ich auf "zwischen Kompatibilität" (TLS1.2) stellte funktioniert alles.

Wie kann das sein das es auf einmal das alte TLS1.2 benötige? Zertifikat ist automatisch von Syno erstellt und gültig.

 

[0x8100]

was sagt denn sslscan?

 

[up.whatever]

Hast du ggf. einen Virenscanner installiert, der die TLS Verbindung aufbricht?
Zum Prüfen der Config von außen gibt es auch noch https://www.ssllabs.com/ssltest/

 

[Tornhoof]

Prüf mal ob dein zertifikat DSA hat, das wird in TLS 1.3 nicht mehr supported.

 

[kartoffelpü]

Hat zwar afaik nichts mit der TLS-Version zu tun, aber enthält das Zertifikat auch den korrekten Subject Alternative Name?

 

[snaxilian]

Scheint ein Synology Problem zu sein denn andere Anwendungen haben auch Probleme mit der "modern" Variante: https://forums.bitfire.at/topic/252...nymore-with-modern-compatibility-mode?lang=de

Ansonsten bitte wirklich mal mit sslscan/ssltest prüfen.

 

[Skywalker27]

hmm seltsam... habe jetzt mehrere unterschiedliche SSL Test gemacht. Die sagen alle "host nicht erreichbar".

 

[snaxilian]

Sieh es als reinen Selbstschutz an, wenn dein Gerät nicht direkt aus dem Internet erreichbar ist. Bei der nicht mehr existenten Qualität von Synology beim Thema Sicherheitsupdates ist es vielleicht auch besser so...
Bekommen es seit >2 Wochen nicht hin ein simples Update für openSSL auszuliefern.
Naja vielleicht besteht der Laden auch nur noch zu 90% aus Vertrieb und Marketing und ner handvoll Excel-BWLer die die Technik erfolgreich kaputt gespart haben...
https://curius.de/2021/09/synologys-fraglicher-umgang-mit-der-sicherheit/