Хтось має досвід переходу з open-ssl v2? Середовище - Debian + Apache2, і я хочу мати можливість отримати доступ до хостів https за допомогою Firefox 2. На жаль, навіть після видалення ssl та нової установки open-ssl, Firefox 2 та Opera 9 також скаржаться, що сервер підтримує лише v2. Firefox 1.5 також готовий працювати з v2 ssl, проблема полягає у свіжому Firefox та Opera.
Якщо хтось має ідею, я хотів би поділитися нею зі мною.
Коментарі
(Петя | 31.10.2006, к - 21:08)
Це не версія openssl, а його ssl. Якщо ви використовуєте sslv2, ви можете зробити атаку відкоту cypher проти вас, тому будьте обережні, щоб вас не спіймали. Новий openssl також підтримує sslv3 і tls (по суті, версія tls, прийнята ssl ietf, 3.1, є невеликим доповненням до sslv3). Завжди оновлюйте якомога швидше, щоб не було open-sslv2 або open-sslv3. Я перевірив, тепер у вас 0.9.8 openssl.
(t-bee | 31.10.2006, k - 21:29)
Відповісти petya Це не повідомлення openssl
Так, це правда, я також виставив 0.9.8d, але якось це все одно працює як ssl v2. Ну, ssl знаходиться в локальній мережі "мережа розробників", немає ризику для безпеки, якщо я просто не атакую машину сам, але я не розумію, чому це все одно виглядає як v2 0.9.8d після 0.9.8a? Я дивлюсь трохи більше на Google, можливо, я усвідомлюю суперечність.