BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 02:31

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: SSLv3
СообщениеДобавлено: 19 май 2015, 16:03 
Не в сети
Разработчик
Аватара пользователя

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256
http://docs.bitel.ru/display/BGBILLING62/SSLv3

SSLv3 по умолчанию отключен в JRE/JDK с билдов:
Java 8 update 31 (release notes)
Java 7 update 75 (release notes)
Java 6 update 91 (release notes)

Некоторые платежные системы не работают через TLS, а хотят SSLv3. Чтобы включить нужно в <JRE_HOME>/lib/security/java.security из параметра jdk.tls.disabledAlgorithms убрать "SSLv3".
Цитата:
SSLv3 is disabled by default
Starting with JDK 6u91 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.

If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.

It should be noted that SSLv3 is obsolete and should no longer be used.
http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSLv3
СообщениеДобавлено: 20 май 2015, 16:42 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
А для 6.2 еще надо поставить для tomcat дополнительно параметр в data.properties
Код:
connector.https.sslEnabledProtocols=SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello

Так как там tomcat уже новый и по умолчанию не поддерживает SSLv3. Описание параметра этого есть тут :
http://ci.apache.org/projects/tomcat/to ... /http.html


Последний раз редактировалось dimOn 27 май 2015, 13:27, всего редактировалось 1 раз.
дополнил список протоколов


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSLv3
СообщениеДобавлено: 27 май 2015, 08:10 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 03 авг 2009, 18:42
Сообщения: 7166
Откуда: Благовещенск
Карма: 241
Чет на заработало у меня, отписал в HD

_________________
Код:
  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSLv3
СообщениеДобавлено: 27 май 2015, 13:36 
Не в сети
Разработчик

Зарегистрирован: 08 ноя 2007, 01:05
Сообщения: 8343
Откуда: Уфа
Карма: 238
заработало так
Код:
connector.https.sslEnabledProtocols=SSLv2,SSLv3,TLSv1.1,TLSv1.2,TLSv1,SSLv2Hello


Надо бы разобраться какие протоколы нужны каким платежным системам и пинать их чтобы не использовали старые протоколы небезопасные. Потому как сейчас мы включаем ради них подержу этих протоколов и личный кабинет, например, тоже по ним могут ходить.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.144s | 27 Queries | GZIP : On ]