• Бесплатный ВЕБИНАР по OSINT с Екатериной Тьюринг: ➡️9 февраля в 19:00 (мск) пройдет урок

    Как безопасно искать информацию в открытых источниках

    🔥 Записаться 🔥

Sslv3, a broken security protocol. ssl_error_unsupported_version

  • Автор темы Автор темы lionk
  • Дата начала Дата начала
lionk сказал(а):
можно подробнее?
вот щя обновил до 9.0.1fp3
и работает, ясно что все браузеры ругаются что сертификат никем не зваерен и супер простой, но добавил в исключения и всё ок.

ничего никуда не всасывал, положил файл ключа в корень, указал к нему путь в поле.
Нажмите, чтобы раскрыть...
sha2 в доминошных тулзах работы с сертификатами не запилили
Ссылка скрыта от гостей

Here is the official quite detailed IBM documentation for TLS, SHA-2, the new key-ring tool "kyrtool" and information about how IBM addressed the "POODLE attack" with this fix.
Нажмите, чтобы раскрыть...
ЗЫЖ неужто лень по форуму искать SSL - яж подробно все расписывал... :mad:
 
odyssey сказал(а):
ИМХО главное именно в этом
Нажмите, чтобы раскрыть...
нет. У меня в одном проекте свой центр сертификации. Никаких проблем. Включаешь sslv2-3 и видишь проблемы)

lionk сказал(а):
ещё странное поведение обнаружил
Нажмите, чтобы раскрыть...
На каждый сертификат в домино нужен отдельный IP.
Если хотите по настоящему (с)анекдот, то велкам . Если чтобы работало, то ставьте фронт.
 
:angelic: вот есле бы ты добавил что проблемы не с "сертификатами" а с добавлением SHA-2 сертификата, я б молчал.
С SHA-1 то проблем нет, вроде.

aameno2 сказал(а):
На каждый сертификат в домино нужен отдельный IP.
Нажмите, чтобы раскрыть...
вот_это_поворот.жпг
как жеж они в этих ваших америках живут то с таким подходом.
ладно, после выходных поиграюсь с башней, авось дуло отломлю.
 
lionk сказал(а):
С SHA-1 то проблем нет, вроде.
Нажмите, чтобы раскрыть...
от до чего же вы ... не восприимчивый к советам
Note: This resolves the browser warnings about SHA1 certificates that have already started, and covers the published use cases from now until sometime in Q1, 2015. Starting in Q1 2015 you will need not only the SHA2 certificates but also an SHA2 public/private keypair.
Нажмите, чтобы раскрыть...
Ссылка скрыта от гостей
 
здравствуйте маленькие любители ssl от домины
сегодня хочу познакомить вас еще с одним способом нарушить ваше спокойствие и сон (в части безопасников)
Ссылка скрыта от гостей

наслаждайтесь :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ