Sslv3, a broken security protocol. ssl_error_unsupported_version

lionk

Well-Known Member
05.04.2007
310
3
#1
Кто то заставил доминоху 9.0.1 через https работать с файрфоксом и хромом?
Без проксирования.

Включил в настройках сайта SSL V2,
Protocol version: установил V2.0 only
всёравно хром отказывается открывать страничку, сертефикат самовыданный.
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 435
351
homepage.mac.com
#4
не понятна мотивация - проксик бесплатен, снимает нагрузку, не отражается на ф-ционале (в худшую сторону)
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 435
351
homepage.mac.com
#6
может попытаться объяснить родине?
 
1) скачать фикс -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
тыбы в теме http://codeby.net/forum/threads/56544/page-3#post-256628 отписался ;)
ато ка-то даже не прилично
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 435
351
homepage.mac.com
#9

lionk

Well-Known Member
05.04.2007
310
3
#13
Даже не буду интересоваться, зачем вам эти дырки)
о каких именно дырках идёт речь?
файрфокс с хромом SSLv3 отключили чтобы подмены е-bay было сложнее делать, и дудосить через их браузеры было не удобно.
Удивлен "улюлюканьем", я же не сказал что это для банковских проводок, с чего это вдруг стало позорным вебпочту SSLv2 прикрывать?
 

aameno2

Well-Known Member
27.01.2009
509
14
#14
позорным вебпочту SSLv2 прикрывать?
Не позорно, моншер. Просто, чтобы это заработало вам придется включить sslv2 на клиентских браузерах.
Мне искренне кажется, что вы не найдете понимания у пользователей
 

lionk

Well-Known Member
05.04.2007
310
3
#15
а разв в файрфрксе/опере/хроме он по умолчанию не включён?
вопрос только о пользователях интернет эксплорера?
 

aameno2

Well-Known Member
27.01.2009
509
14
#16

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 435
351
homepage.mac.com
#17
я честно пытался объяснить...
сслВ1-3 более не валидны для осущ. безопасного общения и как следствие - закрыты во всех нормальных браузерах (по дефолту)
тлс1 - тоже не безгрешен, но его терпят
для домины есть заплатка кот. позволяет тлс1, НО создать сертификат придется "руками" и затем его "всосать в домину"
внимание вопрос - анапаркуа весь этот цирк, когда есть проки?
 

odyssey

Active Member
23.12.2014
31
3
45
Украина
#18
сертефикат самовыданный
ИМХО главное именно в этом, у меня хромой с такими сертификатами только с параметром --ignore-certificate-errors соглашался кое-как работать.

В результате один из проджект-менеджеров купил честный за свои :)
 

lionk

Well-Known Member
05.04.2007
310
3
#19
ещё странное поведение обнаружил:

на сервере включены документы сайтов, сертификат лежит файликом подключен в докуметне сайта.
так вот чтобы не происходила ошибка
HTTP Server: SSL handshake failure, no SSL Keyring file specified for IP address []

нужно в докумет сайта в хосты положить IP сервера.
беда только в том что делать если будет например три сайта каждый со своим сертификатом?
 

lionk

Well-Known Member
05.04.2007
310
3
#20
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.