Es ist seit einiger Zeit bekannt, dass auf bestimmten Hardwarekombinationen ein Problem mit SSL Verbindungen auftreten kann. Diese sind gehäuft zu bemerken, wenn die Verbindung langsamer ist (GPRS/EDGE). Wer keinerlei Probleme mit SSL hat, kann sich den Rest sparen.
Wir konnte die Ursache feststellen und es handelt sich um ein Problem mit der genutzten OpenSSL Library in der Version 0.9.8. Eine Version 1.0, in der der Fehler nicht auftritt ist bereits verfügbar, kann jedoch nicht uneingeschränkt verwendet werden, da PHP 5.3.x diese Version nicht unterstützt. Ab PHP 5.4, welches noch in Entwicklung ist, soll OpenSSL 1.0 genutzt werden können, sodass IP-Symcon auf diese fehlerfreie Version updaten kann.
Aktuelle Möglichkeiten:
-
SSL nicht verwenden und stattdessen VPN nutzen, welches noch sicherer ist, weil keine Ports von IP-Symcon nach extern freigegeben werden müssen. Empfohlen
-
OpenSSL auf 1.0 updaten, welches das Problem innerhalb von IP-Symcon behebt, jegliche SSL Funktionalität innerhalb von PHP jedoch deaktiviert.
-
SSL nicht nutzen und warten bis PHP 5.4 erscheint und wir ein Update für IP-Symcon diesbezüglich bereitstellen.
Im Anhang finden sich die OpenSSL 1.0 DLLs, welche in Punkt 2) genannt werden. Diese können im IP-Symcon Ordner ausgetauscht werden. IP-Symcon muss dazu beendet werden. Bitte beachten, dass jedes LiveUpdate diese DLLs wieder überschreiben wird!
openssl-1.0.0d-i386-win32-rev2.zip (903 KB)