Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https proxy only delivers tls1.1, no tls1.2

AmigoHD
It's me again with still the same problem.
I am using the latest sophos free license version with https filtering enabled with a built https proxy ca cert within the utm.
i can surf all https sites perfectly but something is strange:



the https web proxy does still not offer tls1.2, tls1.1 is maximum.
this is problematic in chrome, as it's telling that old encryption is used.
the ca cert automaticaly built by the utm does use sha1 and only 2048 bit keys.

is there a way:
1. to get a proper 4096 bit web proxy ca cert with at least sha2?
2. to use tls1.2 and more efficient cipher suites instead of tls1.1?


This thread was automatically locked due to age.
Parents
  • 0
    i tried a fresh install of the latest software image without any restore. still the same. the https proxy does only offer tls1.1 with older cipher suites.
    this would not be a problem. but newer browsers will have problems with older encryption and maybe one day the will stop support those weak certificates and cipher suites.

    any chance to get that to the devs support without a professional license?
    is this really no problem for anyone of you?
Reply
  • 0
    i tried a fresh install of the latest software image without any restore. still the same. the https proxy does only offer tls1.1 with older cipher suites.
    this would not be a problem. but newer browsers will have problems with older encryption and maybe one day the will stop support those weak certificates and cipher suites.

    any chance to get that to the devs support without a professional license?
    is this really no problem for anyone of you?
Children
No Data
Unfiltered HTML