Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 7963 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https proxy only delivers tls1.1, no tls1.2

AmigoHD
It's me again with still the same problem.
I am using the latest sophos free license version with https filtering enabled with a built https proxy ca cert within the utm.
i can surf all https sites perfectly but something is strange:



the https web proxy does still not offer tls1.2, tls1.1 is maximum.
this is problematic in chrome, as it's telling that old encryption is used.
the ca cert automaticaly built by the utm does use sha1 and only 2048 bit keys.

is there a way:
1. to get a proper 4096 bit web proxy ca cert with at least sha2?
2. to use tls1.2 and more efficient cipher suites instead of tls1.1?


This thread was automatically locked due to age.
Parents
  • 0
    Bob, I read your reply to Amigo and I am still left with a question.  Here's a test I just tried that leaves me puzzled.

    Sitting here a work behind a Fortigate firewall with no proxy enabled.  I set my IE11 to use only TLS1.2 and can successfully connect to https://www.google.com.  I then RDP to my server at home behind my version 9.309 UTM.  I set the server IE10 to use only TLS1.2 and I cannot connect to https://www.google.com.  I see the following error in my  webfilter log 
    2015:03:24-14:12:58 pandorica httpproxy[5738]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xde27f800" function="ssl_raw_read" file="ssl.c" line="627" message="SSL_ERROR_SYSCALL: ret=-1 error=Connection reset by peer"


    Makes me wonder also if my UTM can process TLS1.2 encrypted traffic.

    Rick
Reply
  • 0
    Bob, I read your reply to Amigo and I am still left with a question.  Here's a test I just tried that leaves me puzzled.

    Sitting here a work behind a Fortigate firewall with no proxy enabled.  I set my IE11 to use only TLS1.2 and can successfully connect to https://www.google.com.  I then RDP to my server at home behind my version 9.309 UTM.  I set the server IE10 to use only TLS1.2 and I cannot connect to https://www.google.com.  I see the following error in my  webfilter log 
    2015:03:24-14:12:58 pandorica httpproxy[5738]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xde27f800" function="ssl_raw_read" file="ssl.c" line="627" message="SSL_ERROR_SYSCALL: ret=-1 error=Connection reset by peer"


    Makes me wonder also if my UTM can process TLS1.2 encrypted traffic.

    Rick
Children
No Data
Unfiltered HTML