On Oct 20, 2014, at 08:50, Maxim Dounin mdou...@mdounin.ru wrote:
Hello!
On Sun, Oct 19, 2014 at 05:51:45PM +0300, chm...@yandex.ru
mailto:chm...@yandex.ru wrote:
Всем привет.
Что я делаю не так:
server {
listen 80 default_server;
root /var/www;
Hello!
On Mon, Oct 20, 2014 at 09:07:07AM +0300, chm...@yandex.ru wrote:
[...]
Запрос попал во второй location, но согласно документации должен был
попасть в первый.
Почему так ?
Он сначала попал в первый, а потом - во второй. Поскольку
обработка завершилась во втором - там и
вы можете пообщаться на тему здравого смысла с разработчиками RFC по SSL/TLS.
кажется, что они не всегда исходят от здравого смысла.
например, какая-либо сигнализация, доступная пользователю, возможно
уже после установления соединения.
т.е., если одна сторона принципиально хочет SSLv3, а другая
есть забавная корелляция, надстройка sksb.dll (от factura.ru) приводит
к тому, что MSIE начинает общаться в SSLv3.
в процентах это в районе нуля.
в абсолютных цифрах - сотни пользователей.
16 октября 2014 г., 10:05 пользователь Илья Шипицин
chipits...@gmail.com написал:
любопытства ради
исходя из Администраторы все-таки не дети, кажется, что нет разницы,
включать по умолчанию SSLv3 или выключать.
17 октября 2014 г., 18:18 пользователь Gena Makhomed g...@csdoc.com написал:
Кстати, Ivan Ristić из SSL Labs считает, что:
SSL 3 is dead, killed by the POODLE attack