Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Using GnuTLS default ciphers

vdelf

Betreff:

Using GnuTLS default ciphers

 ·  Gepostet: 01.09.2018 - 15:46 Uhr  ·  #139720
Hallo,

GnuCash 3.2.0/Windows zeigt beim Onlinebanking mit der Postbank im Protokoll folgenden Hinweis an:

Connected to "hbci.postbank.de"
Using GnuTLS default ciphers.
TLS: SSL-Ciphers negotiated: TLS1.2:RSA-AES-256-CBC:SHA256
Signer not found
Certificate is not trusted
Connected.

Der Unterzeichner des Zertifikats wurde nicht gefunden. Trotzdem ist Onlinebanking möglich. Es findet also keine Verifizierung statt. Die Cipher Suite gehört laut "Qualys SSL Labs" zu einer schwachen Verschlüsselung.

Das Stammzertifikat "VeriSign Universal Root Certification Authority" (2008-2037) kann nirgends importiert werden, jedenfalls finde ich keine Möglichkeit. Gibt es überhaupt eine?


mfg Volker

Raimund Sichmann

Betreff:

Re: Using GnuTLS default ciphers

 ·  Gepostet: 04.09.2018 - 19:55 Uhr  ·  #139773

vdelf

Betreff:

Re: Using GnuTLS default ciphers

 ·  Gepostet: 05.09.2018 - 11:43 Uhr  ·  #139784
Zitat geschrieben von Raimund Sichmann

eigentlich müsste dir das die Postbank sagen. Aber probier es mal hier:
https://hbci.postbank.de/tristan

GnuCash nimmt die erste Cipher Suite "TLS1.2:RSA-AES-256-CBC:SHA256", die vom Postbank-Server in der bevorzugten Reihenfolge angeboten wird, das ist OK. "Qualys SSL Labs" betrachtet sie bereits als schwache Verschlüsselung.

GnuCash hat keine Zertifikatsbehandlung. Stattdessen muss bei der erstmaligen AqBanking-Einrichtung eines Bankzugangs der MD5-Fingerabdruck des Zertifikats bestätigt werden, das ist auch OK.

mfg Volker