Welcome! Log In Create A New Profile

Advanced

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed
September 02, 2015 11:30AM
On 02.09.2015 15:53, ekassir wrote:

> SNI включен, но не помогает.

Клиенты работающие по протоколу SSLv3 не поддерживают SNI.

Умеет клиент SNI или нет - можно посмотреть здесь:
https://www.ssllabs.com/ssltest/viewMyClient.html
https://www.ssllabs.com/ssltest/clients.html

> А вот открытие различных сокетов - решение,
> но в таком случает придётся как-то разделять
> на периметре сайты для разных протоколов.
> Опять же либо по разным внешним IP

До того как появилось SNI - это был вообще единственный вариант.
Да и сейчас, это единственный гарантированно работающий вариант.

Есть еще один вариант - можно в конфиге проверять $ssl_protocol
и если это сайт высокой степени надежности - закрывать соединение
или показывать явное сообщение про ошибку, если к нему обратились
по более низкой версии протокола, по которой он работать не должен.

Тогда - у части серверов будет разрешен протокол SSLv3 и TLS1.0,
а у всех остальных - только старшие протоколы TLSv1.1 и TLSv1.2.

--
Best regards,
Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 05:41AM

Re: Не применятеся список разрешённых протоколов SSL.

ALex_hha September 01, 2015 05:58AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 06:19AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 06:55AM

Re: Не применятеся список разрешённых протоколов SSL.

ALex_hha September 01, 2015 07:10AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 07:21AM

Re: Не применятеся список разрешённых протоколов SSL.

Pavel Mihaduk September 01, 2015 08:06AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 10:08AM

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed September 01, 2015 08:22AM

Re: Не применятеся список разрешённых протоколов SSL.

ALex_hha September 01, 2015 08:38AM

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed September 01, 2015 09:34AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 01, 2015 10:08AM

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed September 01, 2015 01:18PM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 02, 2015 08:53AM

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed September 02, 2015 11:30AM

Re: Не применятеся список разрешённых протоколов SSL.

Gena Makhomed September 02, 2015 11:38AM

Re: Не применятеся список разрешённых протоколов SSL.

ex September 02, 2015 08:27AM

Re: Не применятеся список разрешённых протоколов SSL.

ekassir September 02, 2015 08:49AM

Re: Не применятеся список разрешённых протоколов SSL.

ex September 02, 2015 09:28AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 88
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready