| Liegt nicht am Zertifikat |  |
Der Webserver unterstützt folgende Ciphers:
# TLS 1.2 (server has no preference)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) DH 2048 bits FS?128
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp521r1 (eq. 15360 bits RSA) FS?128
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 2048 bits FS?256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp521r1 (eq. 15360 bits RSA) FS?256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) ECDH secp521r1 (eq. 15360 bits RSA) FS?256
Die ältesten Infos zu iOS die ssllabs bereitstellt sind für 6.0.1 und dieses unterstützt keinen dieser Ciphers
[https://www.ssllabs.com/ssltest/viewClient.html?name=Safari&version=6&platform=iOS%206.0.1&key=33]
Da wirds mit iOS5 nicht besser sein ;)
Das heisst, es müsste ein Cipher aktiviert werden, welcher CBC nutzt und nicht GCM, damit das überhaupt noch klappen könnte. CBC gilt aber als insecure und sollte daher nicht mehr verwendet werden.