[Tech] Due domande difficili

[St0rM]

St0rM wrote:
>> IE ha dei problemi con OpenSSL. Alcuni dei cypher non funzionano
>> correttamente, lui dice di supportarli, ma poi non vanno.
>>
>> Se usi apache devi giocare con queste righe di httpd.conf (o come vien
>> chiamato su RH):
>>
>> SSLRequiredCiphers 
>> NULL-MD5:RC4-MD5:EXP-RC4-MD5:RC2-CBC-MD5:IDEA-CBC-MD5:DES-CBC-MD5:DES-CBC-SHA:DES-CBC3-MD5:DES-CBC3-SHA:DES-CFB-M1 
>>
>> SSLRequireCipher NULL-MD5 RC4-MD5 EXP-RC4-MD5 RC2-CBC-MD5 IDEA-CBC-MD5 
>> DES-CBC-MD5 DES-CBC-SHA DES-CBC3-MD5 DES-CBC3-SHA DES-CFB-M1
> 
> 
> Dunque...Le cose si sono complicate...
> 
> Allora: PER PRIMA COSA, non c'e' quella direttiva da me! Io uso mod_ssl 
> con openSSL e l'unica direttiva simile e' SSLCipherSuite, che per la 
> verita' non l'ho capita... O meglio ho capito che serve a specificare i 
> set di cipher da usare ma non ho capito COME lo fa... COmunque ho messo 
> quello di default includendo le opzioni che servono a correggere i bug 
> documentati di IE.
> Per tutta risposta questi sono gli effetti:
> -meta' IE vedono il sito e meta' no, e non capisco le differenze tra il 
> primo gruppo e il secondo perche' le opzioni sono uguali dappertutto.
> -mozilla prima mi apriva il sito ora non piu', anche se nel mezzo c'e' 
> stato un upgrade quindi potrebbe essere un problema della nuova versione 
> (sigh)
> 
> A questo punto non so cosa fare =((( idee?

Aggiungo due cose:
QUESTA e' la riga attuale di SSLCipherSuite

SSLCipherSuite 
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

QUESTO me lo scrive nel log ad ogni accesso SSL...

[Tue Sep 18 01:19:33 2001] [error] [client 192.168.1.2] Invalid method 
in request F

Dopo la F ci sono segnacci, credo caratteri nonstampabili.

CIAO!