Using GnuTLS default ciphers

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 31
Dabei seit: 03 / 2016
Betreff:

Using GnuTLS default ciphers

 · 
Gepostet: 01.09.2018 - 15:46 Uhr  ·  #1
Hallo,

GnuCash 3.2.0/Windows zeigt beim Onlinebanking mit der Postbank im Protokoll folgenden Hinweis an:

Connected to "hbci.postbank.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:RSA-AES-256-CBC:SHA256
Signer not found
Certificate is not trusted
Connected.

Der Unterzeichner des Zertifikats wurde nicht gefunden. Trotzdem ist Onlinebanking möglich. Es findet also keine Verifizierung statt. Die Cipher Suite gehört laut "Qualys SSL Labs" zu einer schwachen Verschlüsselung.

Das Stammzertifikat "VeriSign Universal Root Certification Authority" (2008-2037) kann nirgends importiert werden, jedenfalls finde ich keine Möglichkeit. Gibt es überhaupt eine?


mfg Volker
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 7550
Dabei seit: 08 / 2002
Betreff:

Re: Using GnuTLS default ciphers

 · 
Gepostet: 04.09.2018 - 19:55 Uhr  ·  #2
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 31
Dabei seit: 03 / 2016
Betreff:

Re: Using GnuTLS default ciphers

 · 
Gepostet: 05.09.2018 - 11:43 Uhr  ·  #3
Zitat geschrieben von Raimund Sichmann

eigentlich müsste dir das die Postbank sagen. Aber probier es mal hier:
https://hbci.postbank.de/tristan

GnuCash nimmt die erste Cipher Suite "TLS1.2:RSA-AES-256-CBC:SHA256", die vom Postbank-Server in der bevorzugten Reihenfolge angeboten wird, das ist OK. "Qualys SSL Labs" betrachtet sie bereits als schwache Verschlüsselung.

GnuCash hat keine Zertifikatsbehandlung. Stattdessen muss bei der erstmaligen AqBanking-Einrichtung eines Bankzugangs der MD5-Fingerabdruck des Zertifikats bestätigt werden, das ist auch OK.

mfg Volker
Gewählte Zitate für Mehrfachzitierung:   0