>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Проблемы с сайтами
   http://forum.mozilla-russia.org/viewforum.php?id=24
>не открывает сайт с сертификатом ssl_error_no_cypher_overlap
   http://forum.mozilla-russia.org/viewtopic.php?id=65702

Alookard > 07-11-2014 16:45:46

привет.

сайт

скрытый текст
Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.


не открывает, Код ошибки: ssl_error_no_cypher_overlap

скрытый текст
Ошибка при установлении защищённого соединения
При соединении с
Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования. (Код ошибки: ssl_error_no_cypher_overlap)

    Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
    Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.


что делать?

banbot > 07-11-2014 17:44:56

Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox. И вообще с безопасностью там полный швах.
Чтобы включить SSL 3.0, что не рекомендуется , откройте в Firefox страницу about:config и установите параметр security.tls.version.min в 0.

Alookard > 07-11-2014 19:05:07
banbot пишет

Этот сайт поддерживает только протокол SSL 3.0, который отключён в Firefox. И вообще с безопасностью там полный швах.
Чтобы включить SSL 3.0, что не рекомендуется , откройте в Firefox страницу about:config и установите параметр security.tls.version.min в 0.

а какие есть еще варианты? как будет безопаснее всего? сайтом же нужно пользоваться

banbot > 07-11-2014 22:05:43

Alookard
Безопаснее всего открывать этот и только этот сайт в другом браузере (например Internet Explorer). Лучше всего конечно написать в техподдержку банка, чтобы они поправили сайт.
Я создал багрепорт в Mozilla, может кто-либо говорящий по украински или польски напишет.

lakostis > 12-11-2014 02:29:32

Alookard

Выделить код

Код:

$ openssl s_client -connect www.kredodirect.com.ua:443
CONNECTED(00000003)
140175618107304:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 291 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

$ openssl s_client -ssl3 -connect www.kredodirect.com.ua:443
CONNECTED(00000003)
...
---
SSL handshake has read 4260 bytes and written 464 bytes
---
New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : DES-CBC3-SHA
...

Покажите этот вывод техподдержке банка и скажите, что настройки безопасности их сайта не выдерживают никакой критики и что у вас уже есть их сертификат сервера со всеми ключами и паролями клиентов. Думаю, минут через 30 все исправят.