02.12.2013 - Важная информация по установке обновлений на операционную систему RedHat EL и CentOS

  • Обновленная информация на 14.10.2014: Указанная ниже информация актуальна для RedHat/CentOS версии 6.5. Компания RedHat выпустила RedHat EL 6.6, в которой проблема с Apache устранена. Рекомендуется обновится до последней версии RedHat EL.

Система FraudWall работает на операционной системе RedHat Enterprise Linux или CentOS 6.x, и использует поставляемое в рамках операционной системы программное обеспечение, в частности, Web-сервер Apache.

Выпущенные недавно обновления на операционную систему затрагивают обновление системной библиотеки openssl до версии 1.0.1e. К сожалению, Web-сервер Apache, являющейся также частью операционной системы, не был доработан на полноценную поддержку новой версии openssl, в частности, в текущей версии Apache нельзя отключить поддержку протокола TLS 1.1/1.2 (зарегистрированная ошибка на сайте компании RedHat 1034984).

Существует также ошибка в браузере Internet Explorer версий 8, 9, 10, работающих под операционной системой Windows 7 и выше, в результате которой HTTPS-сайт, поддерживающий работу по TLS 1.2, не открывается, если пользователь самостоятельно в свойствах браузера включил одновременно протоколы SSLv2, TLS v.1.1 и TLS v.1.2 (см. информацию по ошибке на сайте Microsoft).

Как следствие, у таких пользователей сайт системы ДБО не открывается (с сообщением "невозможно отобразить страницу").

В таких случаях рекомендуется:

  • порекомендовать клиенту в настройках Internet Explorer отключить поддержку протокола SSLv2 (оставить только активными протоколы SSLv3 и TLS 1.0, протоколы TLS v.1.1 и TLS v.1.2 также можно отключить)

  • если таких клиентов много, можно откатиться на предыдущую версию openssl (до версии 1.0.0-x) командой: yum downgrade openssl

  • временно отказаться от установки обновлений на операционную систему RedHat Enterprise Linux / CentOS до выпуска доработанной версии Web-сервера Apache.