Я отключил SSL3 на своем веб-сервере для борьбы с уязвимостью Poodle, и теперь я не могу подключиться к моему серверу SQL с помощью проверки подлинности SQL. Я просто получаю сообщения «Соединение принудительно закрыто удаленным хостом». Кто-нибудь может дать совет? Требуются ли изменения конфигурации в SQL?
РЕДАКТИРОВАТЬ 2015-06-19: Мой первоначальный ответ был неправильным. См. Комментарии для контекста.
Проверьте, действительно ли ваш SQL-сервер поддерживает шифрование выше SSL3:
s_client если TLS поддерживается: openssl s_client -connect Mysqlserver: myserverport -ssl3
openssl s_client -connect Mysqlserver: myserverport -tls1
openssl s_client -connect Mysqlserver: myserverport -tls1_1
openssl s_client -connect Mysqlserver: myserverport -tls1_2
Если вы отключили SSL_3, удалив шифры, вероятно, вы также отключили TLS1 и TSL1_1. Остается TLS1_2, который еще не поддерживается всеми приложениями.
Как я писал в своем посте на Отключение SSLv3 для блокировки Poodle, вы можете заблокировать SSL3 в Apache с помощью строки конфигурации.
SSLProtocol all -SSLv3
Как предлагает StackzOfStuff, проверьте подключение с помощью SSL3 и TLS после отключения SSL3.