Door Peter V.: TLS 1.2 zou al aanwezig moeten zijn sinds Chrome versie 29.

Aan het rapport te zien is echter uw SSL-client niet in orde. Als u Windows heeft moet u ook even kijken bij Internet Explorer opties en kijken of de juiste TLS is aangevinkt.

Kijk eens bij Configuratiescherm>Internetopties>Geavanceerd>Onder beveiliging moet TLS 1.0, 1.1 en 1.2 zijn aangevinkt. Als dat niet zo is, vink dit aan en klik op de OK-knop beneden.

Bij Windows: ga even naar Windows Upate pictogram en haal alle patches op die worden getoond.
Laat mij even weten of het probleem is opgelost.

Door Peter V.: Dan vermoed ik dat in uw netwerk (Router) een lekke versie van OpenSSL aanwezig is. Ik heb dezelfde Chrome-versie en bijgewerkte Windows-versie als u, en de pagina https://www.howsmyssl.com/ geeft bij mij tenminste aan dat alles OK is. Dus het probleem zou buiten uw computer-systeem moeten liggen.

Als uw modem/Router door uw ISP is uitgegeven dan raad ik u aan om contact te leggen met de Helpdesk van uw Internet Service Provider.

Nog even een tweede mogelijkheid: leeg even uw Cache van uw browser via de tool CCleaner. En voer de test eens opnieuw uit. Downloadplaats: https://www.piriform.com/ccleaner/download/standard

Door Erwtensoep: Om te kijken of het niet aan de site ligt, kijk ook eens op:
https://www.ssllabs.com/ssltest/viewMyClient.html

Door Peter V.: Wat lees ik nu weer hier. Hij moet gewoon Secunia PSI downloaden en installeren en 1x op een muisknop te klikken. Dan worden alle applicaties nagetrokken en de nieuwste applicaties gedownload. Dat is echt alles hoor.

Downloadplaats: http://secunia.com/vulnerability_scanning/personal/

Door Anoniem:
Om te beginnen veel dank aan iedereen die meedenkt. Maar we zij er nog niet uit. Zie hieronder:

De test met https://www.ssllabs.com/ssltest/viewMyClient.html geeft het volgende resultaat:

Mixed Content

Images Passive Yes
CSS Active No
Scripts Active No
XMLHttpRequest Active Yes
WebSockets Active Yes
Frames Active No
(1) These tests might cause a mixed content warning in your browser. That's expected.
(2) If you see a failed test, try to reload the page. If the error persists, please get in touch.

Protocols*

TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 Yes
SSL 2 No
(*) This test reliably detects only the highest supported protocol.

Wat leert ons dit? Ik kan e.e.a. niet zelf interpreteren.

Door Ubuntu: harry

wat gebeurt er als je onder chrome naar:
https://www.ssllabs.com:10443/

Door Peter V.: Alle opties zijn tot nu toe afgehandeld, dan is de enigste oplossing nog het gebruik van Firefox 28, waarvan u zelf zegt dat deze de test wel doorstaan heeft. Met Firefox 28 kunt u dus wel veilig gebruik maken van internetbankieren en in combinatie met andere financiële transacties.

Dan is de-installeren van Chrome uit veiligheidsoverwegingen voor u de beste optie denk ik. (u kunt nog een proef nemen: deinstalleer Chrome volledig en verwijder ook alle mappen van Chrome, inclusief oudere versies via Windows Verkenner, en installeer het met een clean install, dus een nieuwe Chrome vanaf het internet downloaden en installeren. Vervolgens de proef herhalen. Gaat het toch mis, dan is verwijdering van Chrome nog de enige optie. De oudere mappen van Chrome vindt u via Verkenner, en ga naar C:>Program Files (x86)>Google. Verwijder de hele map Google. Pas wel op, want in Google staan ook andere programma's zoals Picasa. Anders alleen Chrome-map verwijderen)

Door Erwtensoep:
Ik zou vanuit het Configuratiescherm Chrome verwijderen en daarna nog even de zoekfunctie gebruiken om evt. overgebleven mappen en bestanden te verwijderen. Daarna de nieuwste versie van Chrome opnieuw downloaden en installeren.

Door xclude: Voor zover ik weet, kun je geen TLS 1.1 of TLS 1.2 gebruiken in Chrome, omdat het niet wordt ondersteund, ook niet in de laatste versies.

De reden hiervoor is de onderliggende NSS bibliotheken, die ondersteunen geen TLS 1.1 of 1.2 .... dit moet eerst worden aangepakt, voordat de bovenlaag toepassingen (bijvoorbeeld web browsers zoals Chrome, IE, FF, en anderen) in staat zijn dit te ondersteunen. (https://bugzilla.mozilla.org/show_bug.cgi?id=480514)

Network Security Services (NSS) is een set van bibliotheken, ontworpen om de cross-platform ontwikkeling van ingeschakelde beveiliging cliënt en server toepassingen te ondersteunen. (http://www.mozilla.org/projects/security/pki/nss/)

Door Navo: Denk niet dat het probleem is omdat firefox het wel goed doet maar valt te proberen. Kijk in je AV parket of je iets met SSL hebt. Ik heb Bitdefender bijvoorbeeld op mijn PC en deze heeft onder privacy de optie Scan SSL. Echter als je dit aanzet heb ik geen toegang tot TLS 1.1 en 1.2. Maar dit geld in mijn geval niet alleen voor crome maar ook voor IE en firefox.

Door Erwtensoep: Hmm erg vreemd.

Het enige wat ik nog kan bedenken is dat er op een of andere manier ergens nog een oude Chrome installatie staat en die steeds gestart wordt ipv de nieuwe.
Chrome kan je namelijk in Program Files of je User mappen installeren en de ene was eerst standaard, later de andere.

Door Navo: Denk niet dat het probleem is omdat firefox het wel goed doet maar valt te proberen. Kijk in je AV parket of je iets met SSL hebt. Ik heb Bitdefender bijvoorbeeld op mijn PC en deze heeft onder privacy de optie Scan SSL. Echter als je dit aanzet heb ik geen toegang tot TLS 1.1 en 1.2. Maar dit geld in mijn geval niet alleen voor crome maar ook voor IE en firefox.

Andere ding wat ik me nog kan verzinnen zijn plugins/addons in crome. Als je ook op crome inlog en dit ook na je herinstallatie direct hebt gedaan heb je alle addons die je ervoor had weer direct in je browser.

Door xclude: Je verhaal m.b.t. BitDefender klopt, ikzelf gebruik deze ook en wanneer de 'Scan SSL' optie uit staat is het probleem inderdaad opgelost in Chrome, en IE 11. FF heb ik zelf niet kunnen proberen.

Dit alles roept nog wel een paar vragen op over Bitdefender:
1. Wat doet Bitdefender precies als SSL scannen ON staat. Ik heb dat in de Bitdefender niet helder kunnen terugvinden.
2. Op welke punten wordt je kwetsbaar als in Bitdefender SSL scannen OFF staat?

Ik kijk uit naar jullie antwoorden over deze Bitdefender vragen. Bij voorbaat alvast hartelijk dank daarvoor.

Harry

Hi Xclude,

Thank you for your email.

I would like to bring to your attention that in some cases when using the Bitdefender SSL function, it might show signs of incompatibility making these type of tests unreliable.

In any case, your feedback is appreciated, and will be directed to the appropriate team for review, to enable us to improve our support and services.

Have a great day!
Best regards,
Razvan Ungureanu
Technical Support Engineer at Bitdefender

Door Anoniem:
De Bitdefender instelling blijkt inderdaad de sleutel voor de oplossing te zijn! Ik heb Bitdefender Internet Security 2014 nu als Instellingen/Privacybeheer/Antiphishing/SSL scannen/OFF ingesteld. Met deze instelling geven zowel Chrome 34 als IE 11 op https://www.howsmyssl.com/ de zo gewenste reactie "Your SSL client is Probably Okay".

Interessant is, dat FF 28 met beide instellingen van Bitdefender (dus ON en OFF) op https://www.howsmyssl.com/ de gewenste reactie "Your SSL client is Probably Okay" geeft.

Erg veel dank voor jullie hulp.

Dit alles roept nog wel een paar vragen op over Bitdefender:
1. Wat doet Bitdefender precies als SSL scannen ON staat. Ik heb dat in de Bitdefender niet helder kunnen terugvinden.
2. Op welke punten wordt je kwetsbaar als in Bitdefender SSL scannen OFF staat?

Ik kijk uit naar jullie antwoorden over deze Bitdefender vragen. Bij voorbaat alvast hartelijk dank daarvoor.

Harry

Door Anoniem: Ik blijf op mijn MacBook met Safari 7.0.3 telkens de volgende reactie terug krijgen bij het bezoeken van https://www.howsmyssl.com "Your SSL client is Improvable."
Zelfs nog na een complete schone en frisse herinstallatie van Mavericks, heb ik iets over het hoofd gezien?

En de lijst met cipier suites op de website heb ik helaas geen kennis van.


Given Cipher Suites
The cipher suites your client said it supports, in the order it sent them, are:

TLS_EMPTY_RENEGOTIATION_INFO_SCSV
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA

Door Anoniem: Ik blijf op mijn MacBook met Safari 7.0.3 telkens de volgende reactie terug krijgen bij het bezoeken van https://www.howsmyssl.com "Your SSL client is Improvable."
Zelfs nog na een complete schone en frisse herinstallatie van Mavericks, heb ik iets over het hoofd gezien?

En de lijst met cipier suites op de website heb ik helaas geen kennis van.


Given Cipher Suites
The cipher suites your client said it supports, in the order it sent them, are:

TLS_EMPTY_RENEGOTIATION_INFO_SCSV
...

Als de site verder geen details geeft waarom het improvable zou zijn is het ook lastig te zeggen.
Ik zie dat Safari nog niet de nieuwere AES-GCM ciphers ondersteund, misschien dat het daar over gaat.

Door xclude: Beste Harry

Ik heb inmiddels contact gehad met BitDefender support over dit probleem, hieronder de reactie:

BitDefender gaat er dus mee aan de slag, het is inderdaad een BitDefender probleem, wachten is op een oplossingen tot die tijd de Scan SSL optie maar uit laten staan.

xclude ;)

Door Anoniem: Dit lijkt het te beschrijven:
http://www.wilderssecurity.com/threads/antivirus-web-http-shields-and-https-connections.359894/#post-2363001

Door Anoniem: Resumé:

- Het kan een foutje zijn in Chrome, volledig opnieuw installeren en opnieuw proberen.
- Het kan een bug in je AV zijn, welke gebruik je? Iets over te vinden op hun forum?
- In theorie zou het een hardware-/OS-probleem kunnen zijn, maar dan is het wel héél vreemd dat FF wel werkt.
- Het kan vrijwel zeker géén probleem in andere software zijn, tenzij je Chrome in een sandbox oid hebt lopen en FF niet.


Dus gewoon even door blijven zoeken... Succes!

Door Anoniem:

Beste xclude en Anoniem (beide 20-10-2014),

Tijdens en rond de paasdagen was ik niet in staat om te reageren, daarom heeft mijn reactie even op zich laten wachten.

Veel dank voor jullie initiatieven en bijdragen. De discussie op wilderssecurity doorgrond ik niet volledig. Maar ik begrijp eruit (en corrigeer mij graag als ik het fout heb!), dat het veiliger is om in de huidige situatie (waarin de Bitdefender Scan SSL functie niet correct functioneert) de Bitdefender Scan SSL functie 'UIT' te zetten. Dit heb ik dan ook gedaan.

Harry

Door Anoniem:
Dan krijg ik de boodschap

'Deze webpagina is niet beschikbaar'

Kunnen we iets met deze boodschap?

De-installeren en opnieuw installeren van Chrome ga ik morgen uitvoeren. Ik houd iedereen op de hoogte.

Harry

Door Anoniem:

Het komt er op neer dat Bitdefender in plaats van Chrome de SSL verbinding afhandelt, en Bitdefender ondersteund geen TLS 1.2
Dan is het nog wel apart dat er bij Firefox niets anders is, misschien een bug waardoor SSL scannen op Firefox niet werkt?
Je zou de EICAR test file kunnen downloaden via HTTPS en met SSL scanning geactiveerd kijken of ie gedetecteerd wordt tijdens het downloaden in Firefox en Chrome:
http://www.eicar.org/85-0-Download.html

Als je SSL scanning uitzet verlies je wel iets bescherming, maar zodra het bestanden op de harde schijf wordent geschreven kan de normale file scanner ze scannen, dus het maak niet veel uit.
Naar mijn mening is het voordeel groter dan het nadeel.

Door Anoniem:
Test uitgevoerd in Firefox met Bitdefender SSL scannen 'AAN' en 'UIT' door te downloaden vanaf http://www.eicar.org/85-0-Download.html leverde in beide gevallen gelijke resultaten op.
Deze resultaten zijn:
1. met HTTP gaven de downloads van eicar.com, eicar.com.txt, eicar.com.zip en eicarcom2.zip allemaal als resultaat 'Bitdefender heeft deze pagina geblokkeerd'.
2. met HTTPS gaven de downloads van eicar.com en eicar.com.txt als resultaat 'download mislukt' in combinatie met 'geinfecteerd bestand gedetecteerd'.
3. met HTTPS gaven de downloads van eicar.com.zip en eicarcom2.zip als resultaat, dat een normale download plaatsvindt; handmatig een scan door Bitdefender opstarten leidt slechts tot het resultaat, dat Bitdefender ten onrechte geen bedreiging detecteert. Het 'virus' in het single zip archive en in het double zip archive worden dus niet herkend.

Test uitgevoerd in Chrome met Bitdefender SSL scannen 'UIT' door te downloaden vanaf http://www.eicar.org/85-0-Download.html leverde de volgende resultaten op:
4. met HTTPS gaven de downloads van eicar.com, eicar.com.txt en eicarcom2.zip als resultaat 'kan niet opslaan vanwege onvoldoende rechten' (Dit kan volgens de Chrome help-pagina veroorzaakt zijn doordat Bitdefender op het zelfde moment als Chrome probeerde toegang te krijgen tot het gedownloade bestand).
5. met HTTPS gaf de download van eicar.com.zip als resultaat 'Dit bestand is schadelijk en is daarom door Chrome geblokkeerd'.

Conclusies?

Door Anoniem: Het is lastig om er met zekerheid iets over te zeggen, ook zonder meer details, maar ik weet niet in hoeverre Bitdefender die ook geeft. Zoals je al aangaf blokkeert Chrome een versue via HTTPS zelf al, dus kon BD niet in actie komen. De anderen werkten waarschijnlijk niet vanwege een bug/conflict, al zou Chrome ook deze melding kunnen geven als BD al had ingegrepen, maar er was blijkbaar geen melding van BD dus dat is onwaarschijnlijk. Er is in dezelfde scenario's met Firefox dus eigenlijk geen vergelijkingsmateriaal.
.1 lijkt al een blokkade op URL blacklisting niveau voordat traffic scanning in actie komt.
.2 Zou mogelijk traffic scanning kunnen zijn, als SSL scanning goed zou werken, maar de SSL client test spreekt dat tegen. Bovendien zou het kunnen zijn dat de BD file scanner het incomplete bestand al had gedetecteerd, of misschien in het cache of een tijdelijke map voordat het bestand naar de downloads map wordt geschreven.
.3 is wel opmerkelijk. Op zich zijn .zip bestanden redelijk schadeloos en zou een eventueel schadelijk bestand daarbinnen eerst handmatig(of automatisch in een tijdelijke map) moeten worden uitgepakt en zou het dan gedetecteerd worden. Omdat het scannen van ingepakte bestanden langer duurt hebben zo goed als alle antivirus producten dit standaard uit staan in de realtime-bescherming om systeembelasting te verlagen en de computer niet te vertragen.
Een gewone handmatige on-demand scan doet dit normaal echter wel, maar blijkbaar hebben ze daar bij Bitdefender niet voor gekozen.

Hi Xclude,

Thank you for your reply.

I would like to bring to your attention that in some cases when using the Bitdefender SSL function, it might show signs of incompatibility with the site itself and not the Internet browser, making these type of tests unreliable.

Best regards,
Razvan Ungureanu
Technical Support Engineer at Bitdefender

Door Anoniem:
Hartelijk dank voor jouw reacties (Zoals je waarschijnlijk wel begrepen hebt was de bijdrage van 15.23 ook van mijn hand)

Harry

Door xclude: Het geeft allemaal nogal wat verwarring, door wat navragen bij tech support van BitDefender kreeg ik het volgende antwoord:
BitDefender legt de schuld dus bij de incompatibiliteit van de bezochte website i.p.v. bij zichzelf. Erg jammer deze reactie, ik had er meer van verwacht.

grtz, Xclude.

Door xclude: Het geeft allemaal nogal wat verwarring, door wat navragen bij tech support van BitDefender kreeg ik het volgende antwoord:
BitDefender legt de schuld dus bij de incompatibiliteit van de bezochte website i.p.v. bij zichzelf. Erg jammer deze reactie, ik had er meer van verwacht.

grtz, Xclude.