Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: TLS пересогласование
- To: Alex Sergeyev <nginx-ru@xxxxxxxxx>
- Subject: Re: TLS пересогласование
- From: Igor Vavrjin <igor.vavrjin@xxxxxxxxx>
- Date: Wed, 11 Aug 2010 01:08:16 +0700
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:organization :x-priority:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; bh=fksv0ME0rmrVIOOWHx5O0l4uLL09sbMDfU4IlR+yu+U=; b=YQKm8XlqZZLo+0LyT9U5pCcOK0KHIdxPjIk0aX2ykztFb5/TEL/5K/R9W6KteU1C1c LTgokTmbL+uyEP7YDrixGdkWKQdeGFElq/ahAwuyyYfosDVgGn/eBOksRQio94klp1uF vLNV0f9P91fSqDogIOmvIINdExPS6LHA2XU1o=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:organization:x-priority:message-id:to:subject:in-reply-to :references:mime-version:content-type:content-transfer-encoding; b=C4h1NQvNddSKSjYM2HZ6y3hsznFu2yw4ShejC27yfzqzPaWdIQtqzfiYfkEPOXMAnQ EpMQH8Ofa2CMgm/BgyrSv3R5dj5BL7lCl+d0C0Q6u/AJ7DtE753ZqipAre7fKCnYhh9G IbKq7CDL6Vc4Fj9inSVtIfosx5Hy69y97F6FI=
- In-reply-to: <1281463424.30777.130.camel@xxxxxxxxxxxxxxxxxxxxx>
- Organization: taba.ru
- References: <11131773.20100811001104@xxxxxxxxx> <4C618DFB.5010309@xxxxxxxxx> <1993049175.20100811004501@xxxxxxxxx> <1281463424.30777.130.camel@xxxxxxxxxxxxxxxxxxxxx>
Здравствуйте, Alex.
Огромное спасибо.
Вы писали 11 августа 2010 г., 1:03:44:
> Да, версии до 0.9.8l подвержены проблеме, 0.9.8m частично может делать
> secure renegotiation, наверное стоит обновляться до новейшей версии
> всё-таки, кто знает что там ещё исправлено
> Описание атаки:
> http://www.educatedguesswork.org/2009/11/understanding_the_tls_renegoti.html
> On Wed, 2010-08-11 at 00:45 +0700, Igor Vavrjin wrote:
>> Здравствуйте, Gena.
>>
>> Вы писали 11 августа 2010 г., 0:35:55:
>>
>> > On 10.08.2010 20:11, Igor Vavrjin wrote:
>>
>> >> Опера 10.60 при https соединении говорит вот это: "Сервер не
>> >> поддерживает безопасное пересогласование TLS. Владельцу сайта
>> >> желательно обновить сервер."
>> >>
>> >> Что бы это могло означать? Это проблема nginx или проблема оперы :)?
>> >> Просто как-то не солидно выглядит.
>>
>> > server does not support RFC 5746, see CVE-2009-3555
>>
>> >> PS версия nginx 0.8.46
>> >> SSL сертификат подтвержденный.
>>
>> > при сборке nginx надо использовать OpenSSL библиотеку,
>> > в которой нет этой уязвимости, сам nginx тут ни при чем.
>>
>>
>> Чтобы собрать nginx с модулем ssl необходима библиотека OpenSSL, так
>> что он собран с ее помощью, видимо она какая-то устаревшая или как?
>>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
--
С уважением,
Igor mailto:igor.vavrjin@xxxxxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
