• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Sslv3, a broken security protocol. ssl_error_unsupported_version

  • Автор темы Автор темы lionk
  • Дата начала Дата начала
L

lionk

Кто то заставил доминоху 9.0.1 через https работать с файрфоксом и хромом?
Без проксирования.

Включил в настройках сайта SSL V2,
Protocol version: установил V2.0 only
всёравно хром отказывается открывать страничку, сертефикат самовыданный.
 
не понятна мотивация - проксик бесплатен, снимает нагрузку, не отражается на ф-ционале (в худшую сторону)
 
1) скачать фикс -
Ссылка скрыта от гостей

2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
 
lionk сказал(а):
родина сказала НАДО.
Нажмите, чтобы раскрыть...
может попытаться объяснить родине?
[DOUBLEPOST=1430387087,1430386966][/DOUBLEPOST]
ToxaRat сказал(а):
1) скачать фикс -
Ссылка скрыта от гостей

2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
Нажмите, чтобы раскрыть...
тыбы в теме https://codeby.net/threads/56544/page-3#post-256628 отписался ;)
ато ка-то даже не прилично
 
уже третий фикспак вышел.
Ссылка скрыта от гостей

может кто то поделится?
 
lionk сказал(а):
уже третий фикспак вышел.
Ссылка скрыта от гостей

может кто то поделится?
Нажмите, чтобы раскрыть...
т.е. как я понял - решать задачу простым и эффективным способом, у вас, не принято? ;)
[DOUBLEPOST=1430390414,1430390379][/DOUBLEPOST]для статистики - какая ОС?
 
и таки, да - с созданием и импортом сертификата, даже после установки патча, вас ждет много интересных экзерцизов ;)
 
  • Нравится
Реакции: odyssey
aameno2 сказал(а):
Даже не буду интересоваться, зачем вам эти дырки)
Нажмите, чтобы раскрыть...
о каких именно дырках идёт речь?
файрфокс с хромом SSLv3 отключили чтобы подмены е-bay было сложнее делать, и дудосить через их браузеры было не удобно.
Удивлен "улюлюканьем", я же не сказал что это для банковских проводок, с чего это вдруг стало позорным вебпочту SSLv2 прикрывать?
 
а разв в файрфрксе/опере/хроме он по умолчанию не включён?
вопрос только о пользователях интернет эксплорера?
 
я честно пытался объяснить...
сслВ1-3 более не валидны для осущ. безопасного общения и как следствие - закрыты во всех нормальных браузерах (по дефолту)
тлс1 - тоже не безгрешен, но его терпят
для домины есть заплатка кот. позволяет тлс1, НО создать сертификат придется "руками" и затем его "всосать в домину"
внимание вопрос - анапаркуа весь этот цирк, когда есть проки?
 
lionk сказал(а):
сертефикат самовыданный
Нажмите, чтобы раскрыть...
ИМХО главное именно в этом, у меня хромой с такими сертификатами только с параметром --ignore-certificate-errors соглашался кое-как работать.

В результате один из проджект-менеджеров купил честный за свои :)
 
ещё странное поведение обнаружил:

на сервере включены документы сайтов, сертификат лежит файликом подключен в докуметне сайта.
так вот чтобы не происходила ошибка
HTTP Server: SSL handshake failure, no SSL Keyring file specified for IP address []

нужно в докумет сайта в хосты положить IP сервера.
беда только в том что делать если будет например три сайта каждый со своим сертификатом?
 
lmike сказал(а):
всосать в домину
Нажмите, чтобы раскрыть...
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ