Forum général.hors-sujets Problème Android et GnuTls

Posté par .
Tags : aucun
1
26
sept.
2012

Bonsoir,

J'ai un serveur web en https (J'utilise GNUTls). Mon site est indisponible depuis un téléphone Android (version 2.3). Le navigateur me dit qu'il n'arrive pas à se connecter. Sur le serveur, j'ai la trace suivante:
GnuTLS: Handshake Failed (-21) 'Could not negotiate a supported cipher suite.'

Quelqu'un aurait-il une idée ? J'ai cherché en vain sur Google…

Merci

Philippe

  • # infos complémentaires

    Posté par . Évalué à 1.

    J'ai oublié de préciser de cela fonctionne très bien avec Android 4.0

  • # Probleme de TLS dans les vieux androids ?

    Posté par . Évalué à 0.

    GnuTLS: Handshake Failed (-21) 'Could not negotiate a supported cipher suite.'

    comme le message te l'indique c'est un probleme de negotiation à la connexion en utilisant le protocole TLS.

    et comme ca marche avec un android 4, on peut imaginer que c'est le vieil android qui a du mal avec certaines methodes d'encryptage (dans ton cas TLS)

  • # Augmenter l'offre de protocoles cryptographiques côté serveur

    Posté par . Évalué à 4.

    Le protocole TLS permet une négociation, entre le serveur et le client, des protocoles cryptographiques (ciphers) à utiliser. Dans ton cas ton serveur web et le navigateur d'Android n'ont pas trouvé de terrain d'entente. J'imagine que le vieil Android ne négocie que des protocoles que GnuTLS considère par défaut pas assez sécurisés. La solution la plus simple consiste probablement à faire accepter à GnuTLS des protocoles gérés par Android 2.3. Si ton serveur web est Apache, regarde du côté de la directive GnuTLSPriorities de mod_gnutls.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.