Форум программистов, компьютерный форум, киберфорум
HCL Notes: Администрирование
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.59/143: Рейтинг темы: голосов - 143, средняя оценка - 4.59
0 / 0 / 0
Регистрация: 15.08.2014
Сообщений: 284
1

Проблема С Ssl V3

25.11.2014, 13:17. Показов 25868. Ответов 22
Метки нет (Все метки)

Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS??
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.11.2014, 13:17
Ответы с готовыми решениями:

Проблема с ssl на субдомене
Добрый день! Поднял сайт на nodejs (mailtrain на express) на поддомене. Домен работает с apache, и...

Проблема в ssl сертификате apache
Доброго времени суток, All. Есть апплет, который получает данные с сервера по протоколу https от...

Проблема с SSL сертификатами в Charles
Добрый день. Очень долго думал куда положить данный пост, но наверно ближе было сюда, так как при...

Смена IP сайти и проблема с SSL сертификатом
Пытаюсь поменять IP адрес своего сайта: хостер предоставляет несколько IP адресов на выбор по...

__________________
22
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
25.11.2014, 15:02 2
искать, здесь, пробовали?

Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?!
0
0 / 0 / 0
Регистрация: 29.08.2017
Сообщений: 187
27.01.2015, 11:03 3
у меня та же проблема, только ошибка немного другая:


Ошибка при установлении защищённого соединения

An error occurred during a connection to mail.domain.ru. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh:
ткните носом, если не сложно
0
0 / 0 / 0
Регистрация: 27.10.2011
Сообщений: 2,124
27.01.2015, 14:07 4
R4z0R
версия сервера/клиента?
0
0 / 0 / 0
Регистрация: 29.08.2017
Сообщений: 187
27.01.2015, 15:04 5
Domino - 8.5.3 без патчей, клиенты от 8.5.3 до 9.0.1FP2
0
0 / 0 / 0
Регистрация: 27.10.2011
Сообщений: 2,124
27.01.2015, 15:46 6
Поставте сервак 9.0.1 проверте на нем.
Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала.
Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась.
0
0 / 0 / 0
Регистрация: 29.08.2017
Сообщений: 187
27.01.2015, 15:52 7
попробую завтра обновить сервер
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
28.01.2015, 14:18 8
ну вопрос ТС был о TLS, кот. в домине отсут. как класс
и предложение было - работать через фронт-энд

Добавлено: ссылки из закрепленной темы
0
0 / 0 / 0
Регистрация: 29.08.2017
Сообщений: 187
29.01.2015, 08:30 9
обновление на 9.0.1+патчи помогло
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
29.01.2015, 10:55 10
нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS)
0
0 / 0 / 0
Регистрация: 15.08.2014
Сообщений: 284
01.02.2015, 13:59 11
Цитата Сообщение от R4z0R
обновление на 9.0.1+патчи помогло
Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ?
0
0 / 0 / 0
Регистрация: 07.02.2106
Сообщений: 491
01.02.2015, 18:37 12
Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)
0
0 / 0 / 0
Регистрация: 15.08.2014
Сообщений: 284
02.02.2015, 05:23 13
Цитата Сообщение от ameno2
Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)
Просто не хотелось бы использовать дополнительный сервис
0
0 / 0 / 0
Регистрация: 07.02.2106
Сообщений: 491
02.02.2015, 08:23 14
Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата.
И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино".
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
02.02.2015, 16:13 15
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать


дополнительный сервис
0
0 / 0 / 0
Регистрация: 15.08.2014
Сообщений: 284
03.02.2015, 05:29 16
Цитата Сообщение от ameno2
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)
А можно ссылку на топик как рушится? И как с мобильного положить ??
Просто поставил fix3 версию 9.0.1 в роде заработало.
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
03.02.2015, 11:48 17
в закрепленной ! со ссылкой на пост в топике - читать топик сначала
0
0 / 0 / 0
Регистрация: 12.11.2009
Сообщений: 882
03.02.2015, 12:05 18
Цитата Сообщение от lmike
удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать
Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно.
Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак.
0
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
03.02.2015, 12:15 19
и таки - да - ИБМ сам рекомендует фронты использовать http://www-01.ibm.com/support/docview.wss?uid=swg21687167
несмотря на кривую заплатку B)
чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится
и ниже

Добавлено: до кучи MITM
0
0 / 0 / 0
Регистрация: 07.02.2106
Сообщений: 491
03.02.2015, 19:20 20
Вот поэтому SSL на домино выключил и перекрестился)))))))
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.02.2015, 19:20

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Проблема с получением писем с pop.gmail.com (ssl)
Взял за основу пример в этом посте...

Проблема с SSL и IIS. Как перенаправлять сразу на https?
Я хочу, чтобы сайт находился на SSL , т.е. чтобы кода я пишу в браузере: mysait.msk.ru Чтобы он...

Javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
Всем доброго времени суток, подскажите, пожалуйста, из-за чего ошибка? import java.io.*;...

SSL vs Fiddler (в рамках Silverlight) - объясните нужно ли иметь SSL?
Доброго времени суток. Я разрабатываю бизнес-приложение, которое работает с БД. Для...

SSL цены различия и самописный ssl
1) В общем есть задача "поставить" SSL на проект. цены слишком разнятся и поэтому вопрос в чем...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.