Sslv3, a broken security protocol. ssl_error_unsupported_version

lionk

Well-known member
05.04.2007
310
2
#1
Кто то заставил доминоху 9.0.1 через https работать с файрфоксом и хромом?
Без проксирования.

Включил в настройках сайта SSL V2,
Protocol version: установил V2.0 only
всёравно хром отказывается открывать страничку, сертефикат самовыданный.
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#4
не понятна мотивация - проксик бесплатен, снимает нагрузку, не отражается на ф-ционале (в худшую сторону)
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#6
может попытаться объяснить родине?
[DOUBLEPOST=1430387087,1430386966][/DOUBLEPOST]
1) скачать фикс -
Для просмотра контента необходимо: Войти или зарегистрироваться

2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
тыбы в теме http://codeby.net/forum/threads/56544/page-3#post-256628 отписался ;)
ато ка-то даже не прилично
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#9
уже третий фикспак вышел.
Для просмотра контента необходимо: Войти или зарегистрироваться

может кто то поделится?
т.е. как я понял - решать задачу простым и эффективным способом, у вас, не принято? ;)
[DOUBLEPOST=1430390414,1430390379][/DOUBLEPOST]для статистики - какая ОС?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#11
и таки, да - с созданием и импортом сертификата, даже после установки патча, вас ждет много интересных экзерцизов ;)
 
Симпатии: Понравилось odyssey

lionk

Well-known member
05.04.2007
310
2
#13
Даже не буду интересоваться, зачем вам эти дырки)
о каких именно дырках идёт речь?
файрфокс с хромом SSLv3 отключили чтобы подмены е-bay было сложнее делать, и дудосить через их браузеры было не удобно.
Удивлен "улюлюканьем", я же не сказал что это для банковских проводок, с чего это вдруг стало позорным вебпочту SSLv2 прикрывать?
 

aameno2

Well-known member
27.01.2009
514
12
#14
позорным вебпочту SSLv2 прикрывать?
Не позорно, моншер. Просто, чтобы это заработало вам придется включить sslv2 на клиентских браузерах.
Мне искренне кажется, что вы не найдете понимания у пользователей
 

lionk

Well-known member
05.04.2007
310
2
#15
а разв в файрфрксе/опере/хроме он по умолчанию не включён?
вопрос только о пользователях интернет эксплорера?
 

aameno2

Well-known member
27.01.2009
514
12
#16

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 567
263
#17
я честно пытался объяснить...
сслВ1-3 более не валидны для осущ. безопасного общения и как следствие - закрыты во всех нормальных браузерах (по дефолту)
тлс1 - тоже не безгрешен, но его терпят
для домины есть заплатка кот. позволяет тлс1, НО создать сертификат придется "руками" и затем его "всосать в домину"
внимание вопрос - анапаркуа весь этот цирк, когда есть проки?
 

odyssey

Active member
23.12.2014
31
2
#18
сертефикат самовыданный
ИМХО главное именно в этом, у меня хромой с такими сертификатами только с параметром --ignore-certificate-errors соглашался кое-как работать.

В результате один из проджект-менеджеров купил честный за свои :)
 

lionk

Well-known member
05.04.2007
310
2
#19
ещё странное поведение обнаружил:

на сервере включены документы сайтов, сертификат лежит файликом подключен в докуметне сайта.
так вот чтобы не происходила ошибка
HTTP Server: SSL handshake failure, no SSL Keyring file specified for IP address []

нужно в докумет сайта в хосты положить IP сервера.
беда только в том что делать если будет например три сайта каждый со своим сертификатом?
 

lionk

Well-known member
05.04.2007
310
2
#20
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.