Решено Проблема С Ssl V3

Тема в разделе "Lotus - Администрирование", создана пользователем JohnLemon, 26 ноя 2014.

  1. JohnLemon

    JohnLemon Well-Known Member

    Регистрация:
    20 авг 2014
    Сообщения:
    274
    Симпатии:
    5
    Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS??
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    искать, здесь, пробовали?

    Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?! :)
     
  3. R4z0R

    R4z0R Well-Known Member

    Регистрация:
    6 авг 2009
    Сообщения:
    166
    Симпатии:
    0
    у меня та же проблема, только ошибка немного другая:
    в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh:
    ткните носом, если не сложно
     
  4. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    R4z0R
    версия сервера/клиента?
     
  5. R4z0R

    R4z0R Well-Known Member

    Регистрация:
    6 авг 2009
    Сообщения:
    166
    Симпатии:
    0
    Domino - 8.5.3 без патчей, клиенты от 8.5.3 до 9.0.1FP2
     
  6. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    Поставте сервак 9.0.1 проверте на нем.
    Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала.
    Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась.
     
  7. R4z0R

    R4z0R Well-Known Member

    Регистрация:
    6 авг 2009
    Сообщения:
    166
    Симпатии:
    0
    попробую завтра обновить сервер
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    ну вопрос ТС был о TLS, кот. в домине отсут. как класс
    и предложение было - работать через фронт-энд

    Добавлено: ссылки из закрепленной темы http://codeby.net/forum/threads/33213.html?vi...st&p=249972
     
  9. R4z0R

    R4z0R Well-Known Member

    Регистрация:
    6 авг 2009
    Сообщения:
    166
    Симпатии:
    0
    обновление на 9.0.1+патчи помогло
     
  10. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS)
     
  11. JohnLemon

    JohnLemon Well-Known Member

    Регистрация:
    20 авг 2014
    Сообщения:
    274
    Симпатии:
    5
    Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ?
     
  12. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Месье, зачем вам эти проблемы?
    Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
    Я про проблемы с sslv3 читал с улыбкой)
     
  13. JohnLemon

    JohnLemon Well-Known Member

    Регистрация:
    20 авг 2014
    Сообщения:
    274
    Симпатии:
    5
    Просто не хотелось бы использовать дополнительный сервис
     
  14. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата.
    И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино".
    Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
    Я с мобильного интернета положил его вглухую, любопытно было)
     
  15. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    удивляюсь я однако...
    нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
    вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
    а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать
     
  16. JohnLemon

    JohnLemon Well-Known Member

    Регистрация:
    20 авг 2014
    Сообщения:
    274
    Симпатии:
    5
    А можно ссылку на топик как рушится? И как с мобильного положить ??
    Просто поставил fix3 версию 9.0.1 в роде заработало.
     
  17. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    в закрепленной теме! пост со ссылкой на пост в топике - читать топик сначала
     
  18. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    799
    Симпатии:
    78
    Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно.
    Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак.
     
  19. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    и таки - да - ИБМ сам рекомендует фронты использовать http://www-01.ibm.com/support/docview.wss?uid=swg21687167
    несмотря на кривую заплатку B)
    чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится
    отсюдова и ниже

    Добавлено: до кучи MITM
     
  20. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Вот поэтому SSL на домино выключил и перекрестился)))))))
     
Загрузка...
Похожие Темы - Проблема Ssl
  1. AgniXRudra
    Ответов:
    2
    Просмотров:
    51
  2. Zloikaktus
    Ответов:
    0
    Просмотров:
    29
  3. c0de3r
    Ответов:
    5
    Просмотров:
    153
  4. DobermannTT
    Ответов:
    10
    Просмотров:
    158
  5. SoulPaladin
    Ответов:
    4
    Просмотров:
    144

Поделиться этой страницей