TLS 1.2 na foru

[arlert]

Za 10 měsíců přestane forum fungovat ve všech hlavních prohlížečích kvůli https://www.zdnet.com/article/chrome-ed ... 1-in-2020/

Já už TLS 1.0 a 1.1 ve FF vypnul, takže všechna témata, která se objeví v RSSce z tohohle fora na cnews mi zobrazí chybu
https://www.ssllabs.com/ssltest/analyze ... Results=on

Můžete to opravit?

[8B3CE273]

Vzhledem k tomu, že web běží na Debianu 6 s PHP 5.3 a forum se 4 roky neaktualizovalo, tak to vůbec nebude lehký.

Upgrade by byl velmi zdlouhavý a nejistý, bylo by tedy jednodušší rozjet celý web na novém sever a jen zmigrovat DB.

[arlert]

tak to už by bylo potřeba no, přesunout se na debian 9, php 7.2 a phpbb 3.2 a zmigrovat jen db, přílohy a skin

[Ltb]

Díky za informaci. Pokud je to tak, jak je zde napsáno, tak samozřejmě zmigrujeme na vyšší verzi. To že se fórum 4 roky neaktualizovalo není úplně přesné, ale nevadí Každý update na vyšší verzi phpbb znamená pár desítek hodin práce...tento nebude výjimkou.

Znamená to, že phpbb 3.1 není s TLS 1.2 kompatibilní?

[CZechBoY]

@Ltb To si nemyslím, že by nějaká aplikace byla nekompatibilní s technologií šifrování certifikátu, mělo by to být úplně oddělené a phpbb by mělo být jedno jaký certifikát se použije/nepoužije.

Dodatečně přidáno po 2 minutách 35 vteřinách:
Příspěvky předemnou spíš poukazují na to, že oficiální/defaultní repozitáře v Debianu neobsahují novější verzi openssl a bude potřeba ji sehnat odjinud (jiný repozitář nebo sestavit ručně ze zdrojáků).

[h00ki]

Dovolim si tvrdit, že s verzí CMS nebo snad s verzí PHP to nemá co dělat

https://tecadmin.net/enable-tls-in-modssl-and-apache/

vypadá to jako práce na 5 minut.

[CZechBoY]

Prace na 5 minut to urcite nebude, ale za jeden vecer si myslim ze se to da zvladnout.

[Ltb]

Díky moc za názory, podívám se na to a ozvu se.

[arlert]

Abych to uvedl na pravou míru
- podle hlavičky X-Powered-By: PHP/5.3.3-7+squeeze19 lze usuzovat že forum bezi na Debian Squeeze, kterej je EOL už od roku 2016(!), a TLS 1.2 v prehistorickym Apachi 2.2 ( kterej hlásí hlavička Server: Apache/2.2.16 (Debian) )není mozne jentak zapnout v configu ale je potřeba aktualizace OpenSSL. Jestli se zabývat aktualizací OpenSSL a nechat všechno ostatní být mi nepřijde ideální, po tolika letech by si zasloužil pozornost celý server, ale jinak … https://serverfault.com/questions/63716 ... an-squeeze
- pokud je problém updatovat na PHPBB 3.2 tak PHPBB 3.1 funguje do verze PHP 5.6
- pokud by se update týkal i updatu fóra a šlo by se na verzi PHPBB3.2 tak ta podporuje i verzi 7 a to až do verze 7.2, verze 7.3 není podporována

Tl;dr stará verze debianu/fóra/PHP se dá řešit odděleně od tohohle konkrétního problému a dá se vyřešit jen ten, jenom se domnívám, že by bylo lepší udělat po tolika letech trochu radikálnější řez

[Ltb]

Diky za upresneni. Aktualizace budeme aplikovat postupne...cilem pak bude phpbb 3.2 na php7+ ...ale nejaky cas to potrva, nez se tam dostaneme... Duvodu je vice - ten hlavni jsou mnozstvi extensions, ktere ve foru pouzivame. Dobrou zpravou je, ze jiz mnoho jich ve phpbb 3.2 existuje. Takze otazka upgradu je pro me jiz aktualni...

[Ltb]

Tak TLS 1.2 bychom jiz meli

[Martab]

Super