Sslv3, a broken security protocol. ssl_error_unsupported_version

Тема в разделе "Lotus - Администрирование", создана пользователем lionk, 30 апр 2015.

  1. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    Кто то заставил доминоху 9.0.1 через https работать с файрфоксом и хромом?
    Без проксирования.

    Включил в настройках сайта SSL V2,
    Protocol version: установил V2.0 only
    всёравно хром отказывается открывать страничку, сертефикат самовыданный.
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    ЗАЧЕМ!?
     
  3. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    родина сказала НАДО.
     
  4. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    не понятна мотивация - проксик бесплатен, снимает нагрузку, не отражается на ф-ционале (в худшую сторону)
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
  6. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    может попытаться объяснить родине?
    [DOUBLEPOST=1430387087,1430386966][/DOUBLEPOST]
    тыбы в теме http://codeby.net/forum/threads/56544/page-3#post-256628 отписался ;)
    ато ка-то даже не прилично
     
  7. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
  8. alexas1

    alexas1 Lotus team
    Lotus team

    Регистрация:
    10 апр 2014
    Сообщения:
    562
    Симпатии:
    214
    Они в свободном доступе на IBM - регистрируйся и качай.
     
  9. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    т.е. как я понял - решать задачу простым и эффективным способом, у вас, не принято? ;)
    [DOUBLEPOST=1430390414,1430390379][/DOUBLEPOST]для статистики - какая ОС?
     
  10. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Даже не буду интересоваться, зачем вам эти дырки)
    Лиса и хром, в последних версиях отключили по дефолту поддержку SSLv3 а вы про SSLv2)))))
     
  11. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    и таки, да - с созданием и импортом сертификата, даже после установки патча, вас ждет много интересных экзерцизов ;)
     
    2 пользователям это понравилось.
  12. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    мошер, вы преуменьшаете)
    Человек хочет SSLv2
     
  13. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    о каких именно дырках идёт речь?
    файрфокс с хромом SSLv3 отключили чтобы подмены е-bay было сложнее делать, и дудосить через их браузеры было не удобно.
    Удивлен "улюлюканьем", я же не сказал что это для банковских проводок, с чего это вдруг стало позорным вебпочту SSLv2 прикрывать?
     
  14. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Не позорно, моншер. Просто, чтобы это заработало вам придется включить sslv2 на клиентских браузерах.
    Мне искренне кажется, что вы не найдете понимания у пользователей
     
  15. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    а разв в файрфрксе/опере/хроме он по умолчанию не включён?
    вопрос только о пользователях интернет эксплорера?
     
  16. aameno2

    aameno2 Well-Known Member

    Регистрация:
    27 янв 2009
    Сообщения:
    484
    Симпатии:
    12
    Так я вам о чем)
    Он выключен уже давно, теперь выключен и SSLv3. А последнее время криво смотрят на tlsv1.
     
  17. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    я честно пытался объяснить...
    сслВ1-3 более не валидны для осущ. безопасного общения и как следствие - закрыты во всех нормальных браузерах (по дефолту)
    тлс1 - тоже не безгрешен, но его терпят
    для домины есть заплатка кот. позволяет тлс1, НО создать сертификат придется "руками" и затем его "всосать в домину"
    внимание вопрос - анапаркуа весь этот цирк, когда есть проки?
     
  18. odyssey

    odyssey Active Member

    Регистрация:
    23 дек 2014
    Сообщения:
    26
    Симпатии:
    3
    ИМХО главное именно в этом, у меня хромой с такими сертификатами только с параметром --ignore-certificate-errors соглашался кое-как работать.

    В результате один из проджект-менеджеров купил честный за свои :)
     
  19. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    ещё странное поведение обнаружил:

    на сервере включены документы сайтов, сертификат лежит файликом подключен в докуметне сайта.
    так вот чтобы не происходила ошибка
    HTTP Server: SSL handshake failure, no SSL Keyring file specified for IP address []

    нужно в докумет сайта в хосты положить IP сервера.
    беда только в том что делать если будет например три сайта каждый со своим сертификатом?
     
  20. lionk

    lionk Well-Known Member

    Регистрация:
    5 апр 2007
    Сообщения:
    308
    Симпатии:
    3
    можно подробнее?
    вот щя обновил до 9.0.1fp3
    и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

    ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.
     

Поделиться этой страницей