Bonsoir,
J'ai un serveur web en https (J'utilise GNUTls). Mon site est indisponible depuis un téléphone Android (version 2.3). Le navigateur me dit qu'il n'arrive pas à se connecter. Sur le serveur, j'ai la trace suivante:
GnuTLS: Handshake Failed (-21) 'Could not negotiate a supported cipher suite.'
Quelqu'un aurait-il une idée ? J'ai cherché en vain sur Google…
Merci
Philippe
# infos complémentaires
Posté par Aphilippe . Évalué à 1.
J'ai oublié de préciser de cela fonctionne très bien avec Android 4.0
# Probleme de TLS dans les vieux androids ?
Posté par NeoX . Évalué à 0.
comme le message te l'indique c'est un probleme de negotiation à la connexion en utilisant le protocole TLS.
et comme ca marche avec un android 4, on peut imaginer que c'est le vieil android qui a du mal avec certaines methodes d'encryptage (dans ton cas TLS)
# Augmenter l'offre de protocoles cryptographiques côté serveur
Posté par Bernez . Évalué à 4.
Le protocole TLS permet une négociation, entre le serveur et le client, des protocoles cryptographiques (ciphers) à utiliser. Dans ton cas ton serveur web et le navigateur d'Android n'ont pas trouvé de terrain d'entente. J'imagine que le vieil Android ne négocie que des protocoles que GnuTLS considère par défaut pas assez sécurisés. La solution la plus simple consiste probablement à faire accepter à GnuTLS des protocoles gérés par Android 2.3. Si ton serveur web est Apache, regarde du côté de la directive GnuTLSPriorities de mod_gnutls.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.