Bug: SSL ssl_protocols order

Alex Eagle eagle.alex at gmail.com
Tue Oct 20 17:30:42 MSD 2009


2009/10/19 Igor Sysoev <is at rambler-co.ru>:
> Сервер А работает без ошибок (за исключением ругани на сертификаты),
> протоколы соединения такие:

Протестировал дополнительно.
Оставляю только хост А - с ssl_protocols+ssl_ciphers по умолчанию или с
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Ошибка есть.

Вообще ничего не понимаю.

Опции касающиеся ssl:
ssl                  on;
ssl_certificate      /etc/nginx/cert/***.crt;
ssl_certificate_key  /etc/nginx/cert/***.pem;
ssl_session_timeout  5m;
ssl_prefer_server_ciphers   on;
ssl_session_cache    shared:SSL:10m;
ssl_protocols  SSLv2 SSLv3 TLSv1;
ssl_ciphers     ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

Не работает на:
WinXP Prof + IE7
Win 2003 Server + IE8
(все с настройкой по умолчанию с выключенным SSLv2 и включенными SSLv3+TLSv1)
Safari
Chrome

Работает на:
FF,
Win 2008 Server + IE8

Уже не знаю на что и думать. Видимо надо забить на эту проблему, т.к.
она Windows-related.
Просто всегда ставить strong шифрование и все.

-- 
Alexander Oryol aka eagleas <eagle.alex at gmail.com>


More information about the nginx-ru mailing list