Der Google Chrome Browser kann bei uns aktuell nicht mehr updatet werden. Grund ist die schwache sha1 Verschlüsselung in Zusammenhang mit dem Sophos Webproxy und einer beliebigen HTTPS Verbindung. Die Verbindung wird als Unsicher angezeigt im Browserfenster.
Da wir mit der Sophos den HTTPS Webtraffic aufbrechen, um diesen auf schädlichen Inhalt scannen zu können, haben wir mit dem Chrome Browser geschildertes Problem.
Google hat die Verwendung und die Berücksichtigung der SHA-1-Verschlüsselung abgeschrieben.
Jede Website mit SHA-1-Verschlüsselung für HTTPS gilt als unsicher.
Der Webfilter muss aktualisiert werden, mit etwas bessern als nur SHA-1 (wie SHA-256) Verschlüsselung.
leider finde ich nirgends wirkliche Infos zum Thema bei Sophos, ausser folgenden Aufruf
Update the Web Filter to stop using SHA-1 as it breaks functionality for Chrome (which has depreciated it earlier this month)
Aus diesem Grund müssen wir vorerst wir bei der Chrome Version 43.0.2357.134 bleiben. Diese Version meckert die SHA1 Verschlüsslung noch nicht an.
Hat evtl. jemand Infos für mich, wäre sehr dankbar.
This thread was automatically locked due to age.
