Comments | klink0v: RFC5746

klink0v

RFC5746

Jul 06, 2023 12:28

Отлаживал на днях один сервис. Curl при заходе на веб-сайт выругался типа
OpenSSL/3.0.9: error:0A000152:SSL routines::unsafe legacy renegotiation disabled

Пошел смотреть что это. Оказывается, сервер не умеет в RFC5746. Что это такое и зачем оно нужно, есть неплохая статья вот здесь, и даже на русском.

Шосукахарактерно, данный RFC был выпущен ещё в ( Read more... )

openssl, ссылки, безопасность, трудовыебудни, it, баги

Comments 4

cae32 July 6 2023, 12:00:40 UTC

Ну 2010, и что? А пофиг!

Вон, RFC-6815 выпущен November 2012. А как писали в ТЗ "дайте нам 2544 для всей сети", так и пишут. Хотя в 6815 английском по белому написано, почему нельзя так требовать.

edo_rus July 7 2023, 08:00:55 UTC

curl -k не проще было использовать?

klink0v July 7 2023, 09:18:47 UTC

Не проще, потому что оно ничего не меняет. "-k" отключает проверку валидности сертификата, с которым всё в порядке. Эта ошибка другого характера.

stanislavvv July 10 2023, 10:52:16 UTC

Подозреваю, что не обновляли ни разу...
Вообще, если судить по Мегафону, в 2020/21 сетевиков нехватало даже для текучки (ожидание работы по заявке 2 недели и это не предел) и вряд ли это изменилось сейчас.