Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Bug: SSL ssl_protocols order

To: nginx-ru@xxxxxxxxx
Subject: Re: Bug: SSL ssl_protocols order
From: Alex Eagle <eagle.alex@xxxxxxxxx>
Date: Tue, 20 Oct 2009 00:41:18 +0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :from:date:message-id:subject:to:content-type :content-transfer-encoding; bh=YRXA8Qx1/KGd+oIdgQFvDTX6TFeZb4pVkYjQ2eTXABo=; b=Hx//o5cNhXH/Wbq7Klo0WkbrT5sJpg5akRDJHulIiGVQeJDwypCmsN4IUYVFhUmCoB u6TOYIX2CbytXYJ1tKI1jd8V7IhuycOgTl4hiFAOyt5+DNTFdOmRz+DVUhT7lwlqh+Yt MCkQwpynmdhCdEUy7s9mPN5hEotIrryHOjKuY=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; b=oMO+YSrMTniDT8CA8QbsVgNE3DDQCFI/9Lw6ibSATrczvLvIVLVhaa6FxaVwoELtT+ 4WwtVO0YQdDVtkTsIKH99ftzLxFKJsAkQguD2hhXoaB67LYpN2UaGkJbxwTbPP2y4SJ/ o0/K+TNIvX0k1VXGnSrUh6UplvL4g1jYrpuPI=
In-reply-to: <20091019195109.GB48645@xxxxxxxxxxxxx>
References: <548ebbb90910191104l400862eax3ce1b80388aa656c@xxxxxxxxxxxxxx> <20091019182258.GA48645@xxxxxxxxxxxxx> <548ebbb90910191133m2a022f1dm871cdc5aefd6abf1@xxxxxxxxxxxxxx> <20091019195109.GB48645@xxxxxxxxxxxxx>

2009/10/19 Igor Sysoev <is@xxxxxxxxxxxxx>:
> Сейчас попробовал
>  server_name    B;
>  ssl_protocols  SSLv2 SSLv3 TLSv1;
>  ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

>  server_name    A;
>  ssl_protocols  SSLv3 TLSv1;
>  ssl_ciphers
> DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:EDH-RSA-DES-CBC3-SHA:AES256- 
> SHA:DES-CBC3-S
> HA:AES128-SHA:RC4-SHA:RC4-MD5;

Не может быть связано с тем что у меня через include из разных файлов?

> Сервер А работает без ошибок (за исключением ругани на сертификаты),
> протоколы соединения такие:
>
> MacOSX:
> FF 3.0.14               SSLv3   DHE-RSA-CAMELLIA256-SHA
> Opera/9.52              TLSv1   DHE-RSA-AES256-SHA
> Chrome/4.0.222.5        TLSv1   AES128-SHA
> Safari 4.0.3            TLSv1   AES128-SHA
>
> Windows 2003:
> MSIE 6.0 SV1            SSLv3   RC4-MD5

Да, ситуация интересна тем что на одних Win32 оно работало, на других
нет. Установить закономерность пока не удалось. Но там где не работало
(правда только одна машина проверена, вторую завтра) там вылечилось
SSLv2 - вкл. Где работало - удавалось добиться ошибки не помню как, но
аналогичные манипуляции с галками в IE.
Я могу воспроизвести ситуацию и дать доступ IP который назовешь.

> В MSIE включался и выключался SSLv2.
> В FF и Opera SSLv2 не как класса,
> В Safari я вообще не нашёл настройку протоколов.

Завтра с ним попробую.

> В Chrome выбор протоколов задизэйблин.

Четвертая вкладка, внизу, галка что-то про "SSLv2", у меня включалось.

>> Ну и было бы неплохо писать в лог о ситуации с IP.
> Что именно ?

Про совпадение IP, хоть какую-нибудь строчку для зацепки.

> --
> Игорь Сысоев
> http://sysoev.ru

-- 
Alexander Oryol aka eagleas <eagle.alex@xxxxxxxxx>

Follow-Ups:
- Re: Bug: SSL ssl_protocols order
  - From: Igor Sysoev

References:
- Bug: SSL ssl_protocols order
  - From: Alex Eagle
- Re: Bug: SSL ssl_protocols order
  - From: Igor Sysoev
- Re: Bug: SSL ssl_protocols order
  - From: Alex Eagle
- Re: Bug: SSL ssl_protocols order
  - From: Igor Sysoev

Prev by Date: Re: Анонс: статья "Подв одные камни при исп ользовании кэширов ания в nginx"
Next by Date: Re: Помогите с alias
Previous by thread: Re: Bug: SSL ssl_protocols order
Next by thread: Re: Bug: SSL ssl_protocols order
Index(es):
- Date
- Thread