Давно я тут не был 
Есть сервер, за много часовых поясов отсюда. Его недавно обновили, и теперь требуется только безопасный коннект. Thebat поддерживает его, да. Но при попытке соединиться вылазит:
Честно говоря, я совершенно не подумал на Thebat. Подумал, что дескать да, есть какая-то версия TLS 3.0, она старая, и надо пойти к разработчикам сервера спросить. Пошёл (это SME Server был). Пошёл, на форуме. Посоветовали в bug tracker - дескать, как же так, наш сервер использует устаревшую версию TLS, небезопасную к тому же.
Спросил на багтракере. Очень быстро ответили:
Проследовал по приведённому линку - там у товарищей та же проблема, Зебат не соединяется. Из диалога сразу ясно, что сообщение об ошибке в русском Зебате не точное - в английском правильно упоминается SSL, а не TLS. И говорится, что все почтовики нормально соединяются по 3.0, только зебат не хочет. И ещё говорится, что никаких проблем с устареванием и небезопасностью 3.0 не наличествует.
Сказал на багтракере, что таки да, это был зебат. Мне ответили - ну вот. Сейчас мы этот вопрос перенесём в FAQ. А вам, дорогой друг, следует пойти спросить разработчиков зебата на предмет:
Вот, пришёл, спрашиваю
Что делать с этим вопросом? Соединяться по незащищённому каналу в новой версии сервера SME уже невозможно, а SSL 3.1 они реализовывать в ближайшее время не планируют, т.к., по их словам, из-за различий этих версий было бы нетривиально.
Нет ли, в конце концов, хитрого ключа реестра, оверрайдящего запрет на коннект?
Есть сервер, за много часовых поясов отсюда. Его недавно обновили, и теперь требуется только безопасный коннект. Thebat поддерживает его, да. Но при попытке соединиться вылазит:
| Цитата |
|---|
| 05.03.2007, 19:44:03: FETCH - Начинаю приветствие TLS 05.03.2007, 19:44:07: FETCH - Этот сервер использует протокол TLS версии 3.0. В настоящее время этот протокол считается устаревшим и небезопасным (нужна версия 3.1 или выше) |
Честно говоря, я совершенно не подумал на Thebat. Подумал, что дескать да, есть какая-то версия TLS 3.0, она старая, и надо пойти к разработчикам сервера спросить. Пошёл (это SME Server был). Пошёл, на форуме. Посоветовали в bug tracker - дескать, как же так, наш сервер использует устаревшую версию TLS, небезопасную к тому же.
Спросил на багтракере. Очень быстро ответили:
| Цитата |
|---|
| What is "the client software"? It's spouting misinformation. There is no TLS v3.0 - but there is an SSL 3.0, and there is no TLS v3.1 - but there is a TLS 1.0 which is the same as SSL 3.1. I suspect that you are using The Bat!, and it is pouting misinformation: Please find some information about the supposed nsecurities in SSL 3.0. I'm not aware of any. |
Проследовал по приведённому линку - там у товарищей та же проблема, Зебат не соединяется. Из диалога сразу ясно, что сообщение об ошибке в русском Зебате не точное - в английском правильно упоминается SSL, а не TLS. И говорится, что все почтовики нормально соединяются по 3.0, только зебат не хочет. И ещё говорится, что никаких проблем с устареванием и небезопасностью 3.0 не наличествует.
Сказал на багтракере, что таки да, это был зебат. Мне ответили - ну вот. Сейчас мы этот вопрос перенесём в FAQ. А вам, дорогой друг, следует пойти спросить разработчиков зебата на предмет:
- почему зебат отказывается соединяться по 3.0 и даже не предоставляет опции а-ля "всё равно соединяться, хоть и вроде небезопасно". Ведь все другие почтовики нормально и единообразно соединяются с такими серверами.
- почему зебат распространяет вкорне неверные сведения о том, что версия 3.0 устаревшая и небезопасная, и не стоит ли зебату не распространять их, ибо некрасиво.
Вот, пришёл, спрашиваю
Что делать с этим вопросом? Соединяться по незащищённому каналу в новой версии сервера SME уже невозможно, а SSL 3.1 они реализовывать в ближайшее время не планируют, т.к., по их словам, из-за различий этих версий было бы нетривиально.
Нет ли, в конце концов, хитрого ключа реестра, оверрайдящего запрет на коннект?
