Решено Проблема С Ssl V3

JohnLemon

Well-known member
20.08.2014
274
2
#1
Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS??
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#2
искать, здесь, пробовали?

Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?! :)
 

R4z0R

Lotus team
06.08.2009
206
1
#3
у меня та же проблема, только ошибка немного другая:
Ошибка при установлении защищённого соединения

An error occurred during a connection to mail.domain.ru. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh:
ткните носом, если не сложно
 

savl

Lotus team
28.10.2011
2 131
102
#6
Поставте сервак 9.0.1 проверте на нем.
Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала.
Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась.
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#10
нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS)
 

JohnLemon

Well-known member
20.08.2014
274
2
#11
обновление на 9.0.1+патчи помогло
Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ?
 

aameno2

Well-known member
27.01.2009
514
12
#12
Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)
 

aameno2

Well-known member
27.01.2009
514
12
#14
Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата.
И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино".
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#15
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать
дополнительный сервис
 

JohnLemon

Well-known member
20.08.2014
274
2
#16
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
А можно ссылку на топик как рушится? И как с мобильного положить ??
Просто поставил fix3 версию 9.0.1 в роде заработало.
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#17
в закрепленной теме! пост со ссылкой на пост в топике - читать топик сначала
 

rinsk

Lotus team
12.11.2009
900
44
#18
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать
Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно.
Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак.
 

lmike

нет, пердело совершенство
Премиум
27.08.2008
6 567
263
#19
и таки - да - ИБМ сам рекомендует фронты использовать http://www-01.ibm.com/support/docview.wss?uid=swg21687167
несмотря на кривую заплатку B)
чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится
отсюдова и ниже

Добавлено: до кучи MITM
 

aameno2

Well-known member
27.01.2009
514
12
#20
Вот поэтому SSL на домино выключил и перекрестился)))))))