Google Chrome und sein TLS1.2 Problem – Debian 7 (wheezy) amd64

Es mag dem ein oder anderen schon aufgefallen sein: Während z.B. Iceweasel ohne weiteres TLS 1.2 – Verbindungen aufbaut, gelingt dies dem Chrome leider nicht (ohne weiteres). Zumindest nicht unter Wheezy amd64.
Nun findet man im Netz einiges ((ur)altes) zu diesem Thema, aber auch dort in der Hauptsache (natürlich!) Windowsprobleme. Demzufolge muss man schon einigen Suchaufwand betreiben, bis man die Erklärung und Lösung hat.

So simpel es ist: Die libnss3 ist „zu alt“. Systemtechnisch ist dies bei mir die 3.14.5, und diese unterstützt nunmal scheinbar kein TLS1.2. Iceweasel hingegen bringt eine Version 3.19.1 mit…

Also kann man einfach das File

/etc/ld.so.conf.d/temp_nss3.conf

erstellen und in diesem den Pfad zu den Iceweasel-Libs hinterlegen:

# Temporary Fix for Chrome not using TLS1.2
/usr/lib/iceweasel

Nun noch ein

sudo ldconfig

im Terminal hinterhergeworfen, und schon klappts auch mit TLS1.2…

#################################################

As some may have noticed: While Iceweasel can use TLS1.2 connections out of the box, chrome does not (without tweaking). At least while using wheezy amd64.
You’ll probably find a lot of old stuff on the net concerning chrome/chromium and TLS issues, but mostly really old stuff, and, of course, more windows problems than others. So you have to dig around a bit for a solution.

It shows, as simple as it can be, the the systems libnss3 is „too old“. For my system it’s the 3.14.5, a version which obviously doesn’t speak TLS1.2. Iceweasel, on the other hand, brings his own libnss with it, version 3.19.1…
The only thing to do is to create a file like

/etc/ld.so.conf.d/temp_nss3.conf

and add the path to the iceweasel-libs to it:

# Temporary Fix for Chrome not using TLS1.2
/usr/lib/iceweasel

Now issue a

sudo ldconfig

on a shell, and that’s it. Chrome/ium is now aware that there is something like TLS1.2… 😉

Über Alariel

Seit diversen Jahren Systemadministrator im Bereich Linux, noch länger passionierter Rollenspieler, Reenactor und überzeugter "Heide". Nebenbei noch Tätig im Bereich der Webseitengestaltung, ob nun einzelne Seiten oder auch mehr.
Dieser Beitrag wurde unter Admin-Stuff veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.