Pangalink.net integration tests failing

[tonistiigi]

/cc @andris9

Tundub et PhantomJS ei oska ennast mingi valemiga pangalink.net-i uue SSL-iga ühendada. SSL handshake failed https://gist.github.com/tonistiigi/7d71283a4a72876c334e

phantomjs -v
1.9.8

[andris9]

Phantomjs ei toeta TLS, vaid ainult SSL ühendusi. Peale Poodle rünnakut on aga SSL praktiliselt igal pool välja lülitatud. Kuni Phantomjs ükskord 90'ndatest välja tuleb, võib alternatiivselt kasutada HTTP aadressi http://pangalink.net

[tonistiigi]

TLS1.0 toetus peaks nagu olema (ise pole kontrollinud välja minevat päringut). Githubi issuede järgi peaks 1.9.8 ka Poodle vastu kaitstud olema. https://github.com/ariya/phantomjs/issues/12670

SSLLabsi testi tulemused: https://www.dropbox.com/s/mjxf01w48x9hpyq/phantomjs_ssl_test.jpeg?dl=0

[tonistiigi]

Probleem vist selles et pangalink.net aksepteerib ainult ECC krüptot ja Phantom seda ei oska.

[andris9]

Samas mul enda masinast annab küll phantomjs'iga pangalik.net avada:

script.js
---------
require('webpage').create().open('https://pangalink.net/', function (status) {
    console.log(status);
    phantom.exit();
});

ja seejärel

$ brew update && brew install phantomjs
$ phantomjs script.js
> success

[tonistiigi]

Brew skripti vaadates, ta rebuildib uuesti süsteemse openssl-i vastu. Travises ma seda arvatavasti teha ei tahaks. Binary reliis on staatiliselt lingitud ja arvatavasti siis mingit vanemat branchi kasutades.

Aga tänud, eks vaatan kas on mingeid alternatiive või tuleb tõesti http-d lihtsalt kasutada.

[andris9]

Minu poolest võiks olla ka kõige kehvem krüpto, sslv3 jne, aga paraku on seal vahel CloudFlare CDN mis kasutab oma tuunitud seadeid ja nendest ei saa mööda minna. Kui tuleb välja, et on palju phantomi kasutajaid, kes seetõttu enam ei saa pangalink.net'i kasutada, siis võtan CloudFlare vahelt ära, aga üldiselt tahaks siiski, et see seal ikka oleks.