ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Bug: SSL ssl_protocols order



2009/10/19 Igor Sysoev <is@xxxxxxxxxxxxx>:
> Сервер А работает без ошибок (за исключением ругани на сертификаты),
> протоколы соединения такие:

Протестировал дополнительно.
Оставляю только хост А - с ssl_protocols+ssl_ciphers по умолчанию или с
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Ошибка есть.

Вообще ничего не понимаю.

Опции касающиеся ssl:
ssl                  on;
ssl_certificate      /etc/nginx/cert/***.crt;
ssl_certificate_key  /etc/nginx/cert/***.pem;
ssl_session_timeout  5m;
ssl_prefer_server_ciphers   on;
ssl_session_cache    shared:SSL:10m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

Не работает на:
WinXP Prof + IE7
Win 2003 Server + IE8
(все с настройкой по умолчанию с выключенным SSLv2 и включенными SSLv3+TLSv1)
Safari
Chrome

Работает на:
FF,
Win 2008 Server + IE8

Уже не знаю на что и думать. Видимо надо забить на эту проблему, т.к.
она Windows-related.
Просто всегда ставить strong шифрование и все.

-- 
Alexander Oryol aka eagleas <eagle.alex@xxxxxxxxx>


 




Copyright © Lexa Software, 1996-2009.