ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Bug: SSL ssl_protocols order



On Mon, Oct 19, 2009 at 10:33:38PM +0400, Alex Eagle wrote:

> 2009/10/19 Igor Sysoev <is@xxxxxxxxxxxxx>:
> > On Mon, Oct 19, 2009 at 10:04:47PM +0400, Alex Eagle wrote:
> >> Подозреваю что это все-же баг.
> >
> > Я подозреваю, что оба сервера живут на одном IP-адресе. Я прав ?
> 
> Да точно. Завтра своему админу башку оторву за такое. На это я не
> обратил внимание.
> Но некая проблема в коде nginx все же есть, или нет? Почему скидывает
> на "только SSLv2" ?

Сейчас попробовал

  server_name    B;
  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

  server_name    A;
  ssl_protocols  SSLv3 TLSv1;
  ssl_ciphers
DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:EDH-RSA-DES-CBC3-SHA:AES256-SHA:DES-CBC3-S
HA:AES128-SHA:RC4-SHA:RC4-MD5;

Сервер А работает без ошибок (за исключением ругани на сертификаты),
протоколы соединения такие:

MacOSX:
FF 3.0.14               SSLv3   DHE-RSA-CAMELLIA256-SHA
Opera/9.52              TLSv1   DHE-RSA-AES256-SHA
Chrome/4.0.222.5        TLSv1   AES128-SHA
Safari 4.0.3            TLSv1   AES128-SHA

Windows 2003:
MSIE 6.0 SV1            SSLv3   RC4-MD5

В MSIE включался и выключался SSLv2.
В FF и Opera SSLv2 не как класса,
В Safari я вообще не нашёл настройку протоколов.
В Chrome выбор протоколов задизэйблин.

> Ну и было бы неплохо писать в лог о ситуации с IP.

Что именно ?


-- 
Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.