• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Sslv3, a broken security protocol. ssl_error_unsupported_version

  • Автор темы lionk
  • Дата начала
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
lionk сказал(а):
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.
Нажмите, чтобы раскрыть...
sha2 в доминошных тулзах работы с сертификатами не запилили
Ссылка скрыта от гостей

Here is the official quite detailed IBM documentation for TLS, SHA-2, the new key-ring tool "kyrtool" and information about how IBM addressed the "POODLE attack" with this fix.
Нажмите, чтобы раскрыть...
ЗЫЖ неужто лень по форуму искать SSL - яж подробно все расписывал... :mad:
 
aameno2

aameno2

Lotus Team
27.01.2009
735
141
BIT
148
odyssey сказал(а):
ИМХО главное именно в этом
Нажмите, чтобы раскрыть...
нет. У меня в одном проекте свой центр сертификации. Никаких проблем. Включаешь sslv2-3 и видишь проблемы)

lionk сказал(а):
ещё странное поведение обнаружил
Нажмите, чтобы раскрыть...
На каждый сертификат в домино нужен отдельный IP.
Если хотите по настоящему (с)анекдот, то велкам . Если чтобы работало, то ставьте фронт.
 
L

lionk

:angelic: вот есле бы ты добавил что проблемы не с "сертификатами" а с добавлением SHA-2 сертификата, я б молчал.
С SHA-1 то проблем нет, вроде.

aameno2 сказал(а):
На каждый сертификат в домино нужен отдельный IP.
Нажмите, чтобы раскрыть...
вот_это_поворот.жпг
как жеж они в этих ваших америках живут то с таким подходом.
ладно, после выходных поиграюсь с башней, авось дуло отломлю.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
lionk сказал(а):
С SHA-1 то проблем нет, вроде.
Нажмите, чтобы раскрыть...
от до чего же вы ... не восприимчивый к советам
Note: This resolves the browser warnings about SHA1 certificates that have already started, and covers the published use cases from now until sometime in Q1, 2015. Starting in Q1 2015 you will need not only the SHA2 certificates but also an SHA2 public/private keypair.
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
здравствуйте маленькие любители ssl от домины
сегодня хочу познакомить вас еще с одним способом нарушить ваше спокойствие и сон (в части безопасников)
Ссылка скрыта от гостей

наслаждайтесь :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ