ESXi 6.5 WebClient SSL_ERROR_NO_CYPHER_OVERLAP

[biertragl]

Servus zusammmen.

Ich hab seit Kurzem das Problem, dass ich weder mit Firefox, noch mit IE11 oder Edge auf den Webclient zugreifen kann. Fehler: SSL_ERROR_NO_CYPHER_OVERLAP

Ich hab jetzt schon Tagelang das Netz durchwühlt, finde aber keine Lösung wie ich das in den Griff bekomme. Normal wurde ein "Ausnahme hinzufügen"-Button angezeigt, jetzt aber nicht mehr. Mit einem alten Firefox auf einer XP-Maschine komme ich noch drauf - ist aber keine praktikable Dauerlösung :-(

Evtl. kann mir hier einer helfen. ESXi:
You are running HPE Customized Image ESXi 6.5.0 version 650.10.1.0.47 released on July 2017 and based on ESXi 6.5.0 Vmkernel Release Build 5310538.

 

[danton]

Wenn der Browser und der Webserver sich nicht auf einen Cypher einigen können, dann kann keine sichere Verbindung aufgebaut werden da hilft dann auch kein "Ausnahme hinzufügen" Knopf - es muss mind. einen gemeinsamen Cypher geben.
Ich habe hier den ESXi in der Version 6.7 im Einsatz und damit keine Probleme mit dem aktuelle Firefox. Evtl. musst du auch nur Updates einspielen.

 

[reccon]

Kommt die Meldung sowohl beim Flash als auch beim HTML5 Client?

Edit: vergiss die Frage... Du nutzt ja wahrscheinlich gar kein vCenter.

 

[biertragl]

ne, nutze die "kostenfreie" Version von ESXi - liegt auf ner SD-Karte in meinem Microserver Gen8. Dazu gibt's ja die Web-Oberfläche, um das ganze zu konfigurieren etc. Mit Updates tu' ich mich schwer, hab Angst da was zu zerschießen - zumal ich ja auch das custom-image von HP nutze...

Also gibt's aktuell keine Möglichkeit, außer evtl. Update oder einen veralteten Browser zu nutzen, richtig?

 

[biertragl]

so, jetzt kommt der Witz:
hab gerade das Upgrad auf 6.7.0 Update 1 durchgeführt (aktuellste)
und ich komm immernoch nicht drauf. Witzigerweise komm ich per iPhone, XP-Maschine, Server 2016 usw drauf, nur von meinem Win10-PC nicht. Hab so langsam das Gefühl, dass es an meinem Windoof liegt. Virenscanner? (bitdefender) Kann ich da was einstellen / whitelisten? Hab nix gefunden

 

[mr_brain]

https://www.bitdefender.de/consumer/support/answer/12341/

 

[biertragl]

vielen dank, damit kann ich die Ausnahme wieder hinzufügen und komme drauf wunderbar. danke

 

[danton]

Das ist ein gutes Beispiel, warum man diese "Security Suiten" meiden sollte. Bitdefender arbeitet hier nach dem Prinzip einer MitM-Attacke und bricht die SSL-Verschlüsselung der Webseiten auf. Das kann dann einerseits zu Problemen wie dem genannten führen, aber auch Sicherheitsprobleme mit sich bringen - von Problemen mit dieser Technik liest man immer mal wieder z.B. bei Heise und da ist gefühlt jeder Hersteller schon dabei gewesen.

 

[biertragl]

werd nach dem Ende des Abo's wieder auf Avast umsteigen, der hat sich bisher am besten geschlagen...

 

[danton]

Aktuelle WIndows 10 Versionen bringen mittlerweile mit dem Windows Defender einen mittlerweile durchaus brauchbaren Virenscanner mit, so dass meiner Meinung nach kein zusätzlicher mehr installiert werden muss. Siehe dazu z.B. Heise

 

[biertragl]

ich weiß nicht recht, in der Hinsicht trau' ich MS noch nicht wirklich.
Da geh' ich lieber nochmal auf Nummer sicher

 

[marce]

Zumal sich Virenscanner egal welchen Herstellers ja in der Vergangenheit vor allem durch Zuverlässigkeit, Stabilität, Aktualität ausgezeichnet haben, nicht durch zusätzliche (gezielt ausgenutzte) Angriffsvektoren, aus Versehen Schreddern des OS, Löschen von Benutzerdaten, fast zufällig zurückgebliebene Backdoors in's OS via MitM und Datenübermittlung an in Ausland befindliche Hersteller-eigene Server mit direkter NSA-Anbindung, alternativ dem russischen Pendant.

Warum da also den Erkentnissen ca. 100% aller Fachleuten vertrauen und weiter solche Software einsetzen anstatt dem inzwischen wohl trotz aller Unkenrufe vertrauenswürdigsten Produkt von MS (oh Gott, daß _ich_ das mal behauten würde hätte ich vor ein paar Jahren auch nicht geglaubt...)

 

[danton]

Ich sehr wohl. Tavis Ormandy (sollte in Security-Kreise ein Begriff sein) hat den Windows Defender auf Twitter mal als das kleinere Übel bezeichnet: https://twitter.com/taviso/status/676799692936581120?lang=de
Ich weiss nicht mehr aus welcher Quelle ich es habe, aber es ist wohl so, dass MS beim Defender einige Sicherheitsfeatures umgesetzt hat, die das Ausnutzen von vorhandenen Sicherheitslücken erschweren, z.B. ASLR. Da soll es bei anderen AV-Herstellern wohl dran hapern und das wohlgemerkt bei einer Software, die quasi an forderster Front steht. Und in den vergangenen Jahren sind zahlreiche AV-Hersteller durch grobe Patzer auffällig geworden.
Im Punkt Sicherheit hat MS in den letzten Jahren einiges gemacht. Und das liegt einfach daran, dass Windows auf Grund seiner Verbreitung quasi unter Dauerbeschuss liegt.

 

[danton]

(oh Gott, daß _ich_ das mal behauten würde hätte ich vor ein paar Jahren auch nicht geglaubt...)

Ja geht mir genauso. MS mag z.B. mit seiner Update-Politik von Windows 10 noch einiges an Verbesserungs-Potential haben, aber im Punkt Sicherheit haben sie gerade in den letzten Jahren einiges getan - sie kennen ihr Betriebssystem ja auch selbst am besten...