Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: TLS пересогласование

To: Gena Makhomed <nginx-ru@xxxxxxxxx>
Subject: Re: TLS пересогласование
From: Igor Vavrjin <igor.vavrjin@xxxxxxxxx>
Date: Wed, 11 Aug 2010 00:45:01 +0700
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:organization :x-priority:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; bh=eEjrE3XhyNNXT8QPoQ1YvvGpH7XXCCAZhpmXQceTgbg=; b=a1+euD82zv6DrZsACdfb/E9ygE1PcLuDTQBCzZWFaR6yELftmwxKtCf8EaWbt/orK4 tWNJzlhWnnda2DgT9mwZj4wS3Npw1F9p0FsjTvAihplrTX6mZyQ2Ixc9gAR/HIn8SKZD 5jheua0BHMxIS8oC64xyugwDPo7qUQtPX2BPc=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:organization:x-priority:message-id:to:subject:in-reply-to :references:mime-version:content-type:content-transfer-encoding; b=Xlpxaa+oF2d+GyO12x4JEojRyCc9UQ32kZVmOO+32GLSYlqDTihzCw5xeeRk+D6gWe XPc1DcTtBIlUpIpqZcRUJou31f1FdVJ0uHInW2ccmTI6IAFZ8BPQ2sV/Ah/RpAPbbuIZ wQzzcXiFPjZuGUdu79E+c1nXKTOwK9gF8QdUs=
In-reply-to: <4C618DFB.5010309@xxxxxxxxx>
Organization: taba.ru
References: <11131773.20100811001104@xxxxxxxxx> <4C618DFB.5010309@xxxxxxxxx>

Здравствуйте, Gena.

Вы писали 11 августа 2010 г., 0:35:55:

> On 10.08.2010 20:11, Igor Vavrjin wrote:

>> Опера   10.60  при  https  соединении  говорит  вот  это:  "Сервер  не
>> поддерживает   безопасное   пересогласование   TLS.   Владельцу  сайта
>> желательно обновить сервер."
>>
>> Что  бы  это могло означать? Это проблема nginx или проблема оперы :)?
>> Просто как-то не солидно выглядит.

> server does not support RFC 5746, see CVE-2009-3555

>> PS версия nginx 0.8.46
>> SSL сертификат подтвержденный.

> при сборке nginx надо использовать OpenSSL библиотеку,
> в которой нет этой уязвимости, сам nginx тут ни при чем.


Чтобы  собрать  nginx с модулем ssl необходима библиотека OpenSSL, так
что он собран с ее помощью, видимо она какая-то устаревшая или как?

-- 
С уважением,
 Igor                          mailto:igor.vavrjin@xxxxxxxxx


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: TLS пересогласование
  - From: Gena Makhomed
- Re: TLS пересогласование
  - From: Alex Sergeyev

References:
- TLS пересогласование
  - From: Igor Vavrjin
- Re: TLS пересогласование
  - From: Gena Makhomed

Prev by Date: Re: TLS пересогласование
Next by Date: Re: TLS пересогласование
Previous by thread: Re: TLS пересогласование
Next by thread: Re: TLS пересогласование
Index(es):
- Date
- Thread