Решено Проблема С Ssl V3

  • Автор темы JohnLemon
  • Дата начала
J

JohnLemon

Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS??
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
искать, здесь, пробовали?

Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?! :)
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
у меня та же проблема, только ошибка немного другая:
Ошибка при установлении защищённого соединения

An error occurred during a connection to mail.domain.ru. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh:
ткните носом, если не сложно
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Domino - 8.5.3 без патчей, клиенты от 8.5.3 до 9.0.1FP2
 

savl

Lotus Team
28.10.2011
2 624
314
BIT
542
Поставте сервак 9.0.1 проверте на нем.
Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала.
Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
ну вопрос ТС был о TLS, кот. в домине отсут. как класс
и предложение было - работать через фронт-энд

Добавлено: ссылки из закрепленной темы https://codeby.net/threads/33213.html?vi...st&p=249972
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS)
 
J

JohnLemon

обновление на 9.0.1+патчи помогло
Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ?
 

aameno2

Lotus Team
27.01.2009
780
191
BIT
418
Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)
 
J

JohnLemon

Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)
Просто не хотелось бы использовать дополнительный сервис
 

aameno2

Lotus Team
27.01.2009
780
191
BIT
418
Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата.
И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино".
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать
дополнительный сервис
 
J

JohnLemon

Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
А можно ссылку на топик как рушится? И как с мобильного положить ??
Просто поставил fix3 версию 9.0.1 в роде заработало.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
в закрепленной теме! пост со ссылкой на пост в топике - читать топик сначала
 

rinsk

Lotus Team
12.11.2009
1 156
126
BIT
46
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать

Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно.
Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
и таки - да - ИБМ сам рекомендует фронты использовать
несмотря на кривую заплатку B)
чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится
отсюдова и ниже

Добавлено: до кучи
 

aameno2

Lotus Team
27.01.2009
780
191
BIT
418
Вот поэтому SSL на домино выключил и перекрестился)))))))
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!