Sslv3, a broken security protocol. ssl_error_unsupported_version

  • Автор темы lionk
  • Дата начала
L

lionk

Кто то заставил доминоху 9.0.1 через https работать с файрфоксом и хромом?
Без проксирования.

Включил в настройках сайта SSL V2,
Protocol version: установил V2.0 only
всёравно хром отказывается открывать страничку, сертефикат самовыданный.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
не понятна мотивация - проксик бесплатен, снимает нагрузку, не отражается на ф-ционале (в худшую сторону)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
1) скачать фикс -
2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
родина сказала НАДО.
может попытаться объяснить родине?
[DOUBLEPOST=1430387087,1430386966][/DOUBLEPOST]
1) скачать фикс -
2) в нотес.ини DISABLE_SSLV3=1
3) перезапустить HTTP
тыбы в теме https://codeby.net/threads/56544/page-3#post-256628 отписался ;)
ато ка-то даже не прилично
 
L

lionk

уже третий фикспак вышел.

может кто то поделится?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
уже третий фикспак вышел.

может кто то поделится?
т.е. как я понял - решать задачу простым и эффективным способом, у вас, не принято? ;)
[DOUBLEPOST=1430390414,1430390379][/DOUBLEPOST]для статистики - какая ОС?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
и таки, да - с созданием и импортом сертификата, даже после установки патча, вас ждет много интересных экзерцизов ;)
 
  • Нравится
Реакции: odyssey
L

lionk

Даже не буду интересоваться, зачем вам эти дырки)
о каких именно дырках идёт речь?
файрфокс с хромом SSLv3 отключили чтобы подмены е-bay было сложнее делать, и дудосить через их браузеры было не удобно.
Удивлен "улюлюканьем", я же не сказал что это для банковских проводок, с чего это вдруг стало позорным вебпочту SSLv2 прикрывать?
 

aameno2

Lotus Team
27.01.2009
780
191
BIT
418
позорным вебпочту SSLv2 прикрывать?
Не позорно, моншер. Просто, чтобы это заработало вам придется включить sslv2 на клиентских браузерах.
Мне искренне кажется, что вы не найдете понимания у пользователей
 
L

lionk

а разв в файрфрксе/опере/хроме он по умолчанию не включён?
вопрос только о пользователях интернет эксплорера?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
472
я честно пытался объяснить...
сслВ1-3 более не валидны для осущ. безопасного общения и как следствие - закрыты во всех нормальных браузерах (по дефолту)
тлс1 - тоже не безгрешен, но его терпят
для домины есть заплатка кот. позволяет тлс1, НО создать сертификат придется "руками" и затем его "всосать в домину"
внимание вопрос - анапаркуа весь этот цирк, когда есть проки?
 
O

odyssey

сертефикат самовыданный
ИМХО главное именно в этом, у меня хромой с такими сертификатами только с параметром --ignore-certificate-errors соглашался кое-как работать.

В результате один из проджект-менеджеров купил честный за свои :)
 
L

lionk

ещё странное поведение обнаружил:

на сервере включены документы сайтов, сертификат лежит файликом подключен в докуметне сайта.
так вот чтобы не происходила ошибка
HTTP Server: SSL handshake failure, no SSL Keyring file specified for IP address []

нужно в докумет сайта в хосты положить IP сервера.
беда только в том что делать если будет например три сайта каждый со своим сертификатом?
 
L

lionk

всосать в домину
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!