logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы«<345
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#81 Оставлено : 20 июня 2018 г. 14:17:44(UTC)
Дмитрий Пичулин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 552
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 71 раз в 60 постах
Автор: Pechenko Vladimir Перейти к цитате
Тема начиналась с поста:

Автор: Ефремов Степан Перейти к цитате
Мы начали тестирование nginx, работающего с ENGINE gostengy.
...

Спасибо, поправим шапку.
Знания в базе знаний, поддержка в техподдержке.
Offline Pechenko Vladimir  
#82 Оставлено : 20 июня 2018 г. 14:31:45(UTC)
Pechenko Vladimir

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.07.2016(UTC)
Сообщений: 7
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
При тестировании, обратил внимание на такую ситуацию.
Если у клиента стоит CSP < 4.0, то при попытке обратиться к nginx из IE, HTTPS соединение сбрасывается.
В логе nginx при этом:
Код:

2018/06/20 14:20:18 [crit] 28433#28433: *41 SSL_do_handshake() failed (SSL: error:1417D18C:SSL routines:tls_process_client_hello:version too low) while SSL handshaking, client: 172.16.1.2, server: 0.0.0.0:443


Понимаю, что все срабатывает очевидно и штатно.
Возможно ли на уровне настроек nginx, сделать так, чтобы клиенты, которые не поддерживают ГОСТ 2012 (CSP < 4.0), работали по RSA?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы«<345
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.