Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Daedroth
2 / 2 / 1
Регистрация: 09.02.2018
Сообщений: 26
#1

TLS поддерживается сертификатом или сервером? - Безопасность сайтов

28.02.2018, 02:05. Просмотров 192. Ответов 4
Метки нет (Все метки)

Добрый вечер.
Я не совсем понимаю что и как, только недавно стал разбираться в этой теме. Протоколы, шифры, все такое.

Мне сейчас сказали что TLS 1.0 отключен потому что он не поддерживается выдаваемыми сертификатами и производителем этих сертификатов, а не потому что кто-то вырубил его в SSLProtocol в apache2.conf либо ssl_protocols в nginx.conf.
Может ли действительно сертификатом поддерживаться или не поддерживаться какая-то из версий Transport Layer Security или это все таки настройка веб сервера?

Вопрос возник потому что сайт перенесли на другой сервер, сертификат старый (не перевыпускался) но он перестал открываться старыми браузерами. После разбирательства выяснил что curl -vvv --tlsv1.0 [адрес] выдает ошибку, а на старом сервере все работает.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
28.02.2018, 02:05
Я подобрал для вас темы с готовыми решениями и ответами на вопрос TLS поддерживается сертификатом или сервером? (Безопасность сайтов):

Подбор бесплатного хостинга с ssl сертификатом
Люди добрые посоветуйте бесплатный хостинг где можно установить бесплатный SSL...

Что делать с несовместимостью базы версии 782 с сервером где поддерживается только 662 и ниже
У меня стоит Microsoft SQL Server 2014, на котором я сделал базу для дипломной...

Хитрость или Аутентификация в WebТерминале с сертификатом безопасности
Хитрость или Аутентификация в WebТерминале с сертификатом безопасности. ...

Smtps протокол или как происходит процесс установки ssl/tls
Решил разобраться с протоколом smtps, да и в принципе с системой соглашений...

Конструкция или оператор SQL OVER не поддерживается
Уважаемые форумчане! Хочу использовать такой код в отчете. Завожу в...

Определить поддерживается hyper-v или нет?
Блин что за фигня, час обдумывал и набирал текст, а когда всё набрал и послал ,...

4
FizMat73
56 / 93 / 10
Регистрация: 20.03.2017
Сообщений: 549
28.02.2018, 02:26 #2
Проблема в операционке.
0
Daedroth
2 / 2 / 1
Регистрация: 09.02.2018
Сообщений: 26
28.02.2018, 02:43  [ТС] #3
В пятой строке третий байт слева. НЕТ, это не CloudFlare, ту проблему я знаю.

Еще раз уточняю формулировку вопроса. Старый Firefox не поддерживает TLS 1.2, но поддерживает 1.0.
На старый сервер нормально устанавливались подключения по этому протоколу, на новый сервер после переноса сайта вместе с сертификатом (без перевыпуска) соединение не устанавливается. CURL'ом пришел к выводу что при подключении по TLS 1.0 выдается ошибка. Техподдержка говорит что нужно переиздать сертификат потому что сертификат не поддерживает TLS 1.0. У меня вопрос - сертификат может поддерживать или не поддерживать определенную версию TLS протокола или это все настраивается только в списке протоколов поддерживаемых сервером?
0
FizMat73
56 / 93 / 10
Регистрация: 20.03.2017
Сообщений: 549
28.02.2018, 03:10 #4
Daedroth, Не тупи ради бога. Если хост это их проблемы, потому что дистрибутив там кривой в свою сторону. Если KVM это твои проблемы, выбрал кривой дистрибутив типа cent os. Если говорят переиздать, переиздай. И лучше у них. Потому что эта шляпа могла работать через DNS хост который не требует поддержки конкретной версии openssl от дистрибутива.
0
Daedroth
2 / 2 / 1
Регистрация: 09.02.2018
Сообщений: 26
28.02.2018, 16:49  [ТС] #5
Если хост это их проблемы
Да, но когда хост говорит что все в порядке а я вижу что я теряю 1% аудитории - это уже плавно становится моей проблемой. Просто я не уверен на 100% в правильности моих мыслей, потому и спрашиваю относится ли это к сертификату. Не сходится потому что сертификат не перевыпускался, но TLS 1.0 работать перестал.
0
28.02.2018, 16:49
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.02.2018, 16:49
Привет! Вот еще темы с решениями:

Не поддерживается свойство или метод (SetFocus)
Добрый день, помогите, пожалуйста! Такой вопрос: в Excel прямо на листе...

Reflection в C# - или как узнать - поддерживается ли интерфейс
Хи всем! Есть следующий вопрос - в функцию класса на C# передается интерфейс...

Проблемы с SQL сервером. Или хацкеры?
Сайт на АСП и база лежит на SQL Server 2000. Примерно раз в сутки сайт...

Взаимодействие с MySQL сервером средствами Си, С++ или Java
Здравствуйте, возможно ли переписать питоновский код ниже под Си, С++ или Java?...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru