>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Проблемы с сайтами http://forum.mozilla-russia.org/viewforum.php?id=24 >не открывает сайт с сертификатом ssl_error_no_cypher_overlap http://forum.mozilla-russia.org/viewtopic.php?id=70314 |
GhostDragon > 31-07-2016 23:10:43 |
По сути тему можно считать продолжением этой закрытой темы.
В прошлой теме советовали включить SSL3,0, через about:config, но у меня оно почему-то не включается. Че еще может быть, куда копать? |
lakostis > 01-08-2016 12:17:49 |
GhostDragon Выделить код Код:$ /usr/local/Cellar/openssl101/1.0.1t_1/bin/openssl s_client -debug -connect zakupki.gov.ru:443 CONNECTED(00000003) write to 0x7ff2e0d47e80 [0x7ff2e280da00] (292 bytes => 292 (0x124)) 0000 - 16 03 01 01 1f 01 00 01-1b 03 03 b5 94 c3 c6 75 ...............u 0010 - 1c e1 83 2c b7 6a af ad-da 81 bc 3b a2 32 c1 c8 ...,.j.....;.2.. 0020 - 78 dc b1 12 f4 53 aa 9c-84 8b 4c 00 00 84 c0 30 x....S....L....0 0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a3 00 9f 00 6b .,.(.$.........k 0040 - 00 6a 00 39 00 38 00 88-00 87 c0 32 c0 2e c0 2a .j.9.8.....2...* 0050 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f .&.......=.5.../ 0060 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a2 00 9e 00 67 .+.'.#.........g 0070 - 00 40 00 33 00 32 00 9a-00 99 00 45 00 44 c0 31 .@.3.2.....E.D.1 0080 - c0 2d c0 29 c0 25 c0 0e-c0 04 00 9c 00 3c 00 2f .-.).%.......<./ 0090 - 00 96 00 41 00 07 c0 11-c0 07 c0 0c c0 02 00 05 ...A............ 00a0 - 00 04 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a ................ 00b0 - 00 ff 02 01 00 00 6d 00-0b 00 04 03 00 01 02 00 ......m......... 00c0 - 0a 00 34 00 32 00 0e 00-0d 00 19 00 0b 00 0c 00 ..4.2........... 00d0 - 18 00 09 00 0a 00 16 00-17 00 08 00 06 00 07 00 ................ 00e0 - 14 00 15 00 04 00 05 00-12 00 13 00 01 00 02 00 ................ 00f0 - 03 00 0f 00 10 00 11 00-23 00 00 00 0d 00 20 00 ........#..... . 0100 - 1e 06 01 06 02 06 03 05-01 05 02 05 03 04 01 04 ................ 0110 - 02 04 03 03 01 03 02 03-03 02 01 02 02 02 03 00 ................ 0120 - 0f 00 01 01 .... read from 0x7ff2e0d47e80 [0x7ff2e2813000] (7 bytes => 7 (0x7)) 0000 - 16 03 01 00 2a 02 ....*. 0007 - <SPACES/NULS> read from 0x7ff2e0d47e80 [0x7ff2e281300a] (40 bytes => 40 (0x28)) 0000 - 00 26 03 01 57 9f 12 b7-b5 47 b3 0c 1b df 6f 95 .&..W....G....o. 0010 - d4 ee 08 c2 ee 7c 78 a7-a2 30 f4 6c e2 63 96 a7 .....|x..0.l.c.. 0020 - 22 9c 37 c9 00 00 31 ".7...1 0028 - <SPACES/NULS> write to 0x7ff2e0d47e80 [0x7ff2e281cc00] (7 bytes => 7 (0x7)) 0000 - 15 03 01 00 02 02 2f ....../ 140735158284368:error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned:s3_clnt.c:966: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 47 bytes and written 7 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1470042820 Timeout : 300 (sec) Verify return code: 0 (ok) --- Предполагаю, что вам нужен браузер с поддержкой шифров ГОСТ или еще какой криптохрени для госорганов. |
turbot > 01-08-2016 14:25:51 |
lakostis пишет
Именно так: Assessment failed: Unsupported key algorithm: ECGOST3410 |
GhostDragon > 02-08-2016 15:36:27 |
А можно че-нить чисто практическое посоветовать, типа как для идиотов? |
lakostis > 03-08-2016 19:12:27 |
GhostDragon |
yarpod > 23-10-2016 19:02:19 |
У меня на сайте установлен вот этот ssl сертификат в яндекс метрике - в вебвизоре заметил что пользователи с браузером мозила в отчете имеют отказы мой сайт yarmarka-podarkov.ru |