Проблема С Ssl V3

@Johmtymom · Регистрация: 15.08.2014

Author24 — интернет-сервис помощи студентам

Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS??

@tmyky · 25.11.2014, 15:02

искать, здесь, пробовали?

Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?!

@R4z0R · 27.01.2015, 11:03

у меня та же проблема, только ошибка немного другая:

Ошибка при установлении защищённого соединения

An error occurred during a connection to mail.domain.ru. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh:
ткните носом, если не сложно

@sovt · 27.01.2015, 14:07

R4z0R
версия сервера/клиента?

@R4z0R · 27.01.2015, 15:04

Domino - 8.5.3 без патчей, клиенты от 8.5.3 до 9.0.1FP2

@sovt · 27.01.2015, 15:46

Поставте сервак 9.0.1 проверте на нем.
Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала.
Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась.

@R4z0R · 27.01.2015, 15:52

попробую завтра обновить сервер

@tmyky · 28.01.2015, 14:18

ну вопрос ТС был о TLS, кот. в домине отсут. как класс
и предложение было - работать через фронт-энд

Добавлено: ссылки из закрепленной темы

@R4z0R · 29.01.2015, 08:30

обновление на 9.0.1+патчи помогло

@tmyky · 29.01.2015, 10:55

нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS)

@Johmtymom · 01.02.2015, 13:59

Сообщение от R4z0R

обновление на 9.0.1+патчи помогло

Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ?

@oomymo2 · 01.02.2015, 18:37

Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)

@Johmtymom · 02.02.2015, 05:23

Сообщение от ameno2

Месье, зачем вам эти проблемы?
Поставьте фронтом nginx. Imike описал все мягко говоря подробно.
Я про проблемы с sslv3 читал с улыбкой)

Просто не хотелось бы использовать дополнительный сервис

@oomymo2 · 02.02.2015, 08:23

Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата.
И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино".
Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)

@tmyky · 02.02.2015, 16:13

удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать

дополнительный сервис

@Johmtymom · 03.02.2015, 05:29

Сообщение от ameno2

Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой.
Я с мобильного интернета положил его вглухую, любопытно было)

А можно ссылку на топик как рушится? И как с мобильного положить ??
Просто поставил fix3 версию 9.0.1 в роде заработало.

@tmyky · 03.02.2015, 11:48

в закрепленной ! со ссылкой на пост в топике - читать топик сначала

@rymsk · 03.02.2015, 12:05

Сообщение от lmike

удивляюсь я однако...
нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда
вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни
а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать

Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно.
Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак.

@tmyky · 03.02.2015, 12:15

и таки - да - ИБМ сам рекомендует фронты использовать http://www-01.ibm.com/support/docview.wss?uid=swg21687167
несмотря на кривую заплатку B)
чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится
и ниже

Добавлено: до кучи MITM

@oomymo2 · 03.02.2015, 19:20

Вот поэтому SSL на домино выключил и перекрестился)))))))

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	03.02.2015, 11:48	17
	в закрепленной ! со ссылкой на пост в топике - читать топик сначала 0

@Johmtymom 0 / 0 / 0 Регистрация: 15.08.2014 Сообщений: 284
		1
	Проблема С Ssl V3 25.11.2014, 13:17. Показов 26235. Ответов 22 Метки нет (Все метки) Здравствуйте, появилась проблема с https в хроме и експлорере, я так понимаю в хроме убрали поддержку ssl v3 в связи с дырявостью, сейчас сайт не открывается код ошибки ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION, может кто подсказать как перенастроить сервер или обмануть хром ??? может еще можно включить TLS?? 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	25.11.2014, 15:02	2
	искать, здесь, пробовали? Добавлено: слово ssl, в закрепленных темах, не попадалось (там же ссылка на продолжение)?! 0

@R4z0R 0 / 0 / 0 Регистрация: 29.08.2017 Сообщений: 187
	27.01.2015, 11:03	3
	у меня та же проблема, только ошибка немного другая: Ошибка при установлении защищённого соединения An error occurred during a connection to mail.domain.ru. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) в теме искал и в закрепленных и так по форуму - не нашел ответа как побороть нежелание браузеров работать с ssl v3, что надо сделать на сервере :huh: ткните носом, если не сложно 0

@sovt 0 / 0 / 0 Регистрация: 27.10.2011 Сообщений: 2,124
	27.01.2015, 14:07	4
	R4z0R версия сервера/клиента? 0

@R4z0R 0 / 0 / 0 Регистрация: 29.08.2017 Сообщений: 187
	27.01.2015, 15:04	5
	Domino - 8.5.3 без патчей, клиенты от 8.5.3 до 9.0.1FP2 0

@sovt 0 / 0 / 0 Регистрация: 27.10.2011 Сообщений: 2,124
	27.01.2015, 15:46	6
	Поставте сервак 9.0.1 проверте на нем. Тут в соседней ветке не работала библиотека COM на клиенте 8.5.3, а на 9.0.1 заработала. Внутренняя библиотека, которая имеет SSL 3.0 в Lotus поменялась. 0

@R4z0R 0 / 0 / 0 Регистрация: 29.08.2017 Сообщений: 187
	27.01.2015, 15:52	7
	попробую завтра обновить сервер 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	28.01.2015, 14:18	8
	ну вопрос ТС был о TLS, кот. в домине отсут. как класс и предложение было - работать через фронт-энд Добавлено: ссылки из закрепленной темы 0

@R4z0R 0 / 0 / 0 Регистрация: 29.08.2017 Сообщений: 187
	29.01.2015, 08:30	9
	обновление на 9.0.1+патчи помогло 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	29.01.2015, 10:55	10
	нек. веб клиенты могут не читать даже и SSL 3.0 (только TLS) 0

	03.02.2015, 19:20

@Johmtymom 0 / 0 / 0 Регистрация: 15.08.2014 Сообщений: 284
	01.02.2015, 13:59	11
	Сообщение от R4z0R обновление на 9.0.1+патчи помогло Можно поподробней какие патчи ставить, нельзя один последний залить? И что нужно обновлять, дизайнера и сервер или только сервер ? Мне для линукса нужно. Если не сложно можно ссылки кинуть... И как правильно обновлять, просто install запустить ? 0

@oomymo2 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 491
	01.02.2015, 18:37	12
	Месье, зачем вам эти проблемы? Поставьте фронтом nginx. Imike описал все мягко говоря подробно. Я про проблемы с sslv3 читал с улыбкой) 0

@Johmtymom 0 / 0 / 0 Регистрация: 15.08.2014 Сообщений: 284
	02.02.2015, 05:23	13
	Сообщение от ameno2 Месье, зачем вам эти проблемы? Поставьте фронтом nginx. Imike описал все мягко говоря подробно. Я про проблемы с sslv3 читал с улыбкой) Просто не хотелось бы использовать дополнительный сервис 0

@oomymo2 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 491
	02.02.2015, 08:23	14
	Почитайте форум ибм, минусы превышают плюсы. Ставится nginx один раз и забываете, до продления сертификата. И это не вспоминая о постоянных вопросах "как импортировать сертификат в домино". Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой. Я с мобильного интернета положил его вглухую, любопытно было) 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	02.02.2015, 16:13	15
	удивляюсь я однако... нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать дополнительный сервис 0

@Johmtymom 0 / 0 / 0 Регистрация: 15.08.2014 Сообщений: 284
	03.02.2015, 05:29	16
	Сообщение от ameno2 Дальше, если вы читали топик Imike, родной домино рушится весьма простой атакой. Я с мобильного интернета положил его вглухую, любопытно было) А можно ссылку на топик как рушится? И как с мобильного положить ?? Просто поставил fix3 версию 9.0.1 в роде заработало. 0

@rymsk 0 / 0 / 0 Регистрация: 12.11.2009 Сообщений: 882
	03.02.2015, 12:05	18
	Сообщение от lmike удивляюсь я однако... нет ни одного вебприложения (под нагрузкой и с безопасностью) кот. существует без фронтэнда вернее - они есть, но их создают религиозные фанатики/укурки/пофигисты люди напрочь игнорирующие реалии жизни а коли фронт еще и упростит развертывание сервиса + даст защиту - ну вот никак его не назвать Добавлю - тут не только безопасность. Пришлось разбираться с одним веб приложением, который тормозил неимоверно. Коротко: среди прочего - обнаружилась, что установка nginx с buffering уменьшило время ответа по логу domlog.nsf раза в 2,5. соотв. уменьшилась нагрузка на сам сервак. 0

@tmyky 0 / 0 / 0 Регистрация: 23.08.2008 Сообщений: 6,252
	03.02.2015, 12:15	19
	и таки - да - ИБМ сам рекомендует фронты использовать http://www-01.ibm.com/support/docview.wss?uid=swg21687167 несмотря на кривую заплатку B) чем крива - тем что "стандартными" (доминошными ср-вами) сгенерить сертификат не получится и ниже Добавлено: до кучи MITM 0