Недавно я настроил сервер Ubuntu 12.10 для службы, которую раньше запускал на машине 12.04.
Начиная с Ubuntu 10.10 SSLv2, кажется, отключен по известным причинам безопасности.
Если я запускаю curl для своего URL-адреса с помощью команды -1, -2 или -3, он работает с ssl версии 1 и 3. Однако с -2 я получаю curl: (4) OpenSSL was built without SSLv2 support как ответ.
Сейчас мой сервис отлично работает во всех браузерах, однако у меня проблемы с Java, Python и PHP.
Мой API используют многие внешние программы, поэтому у меня нет возможности обновить клиентов.
Поскольку ssl v1 все еще работает, я полагаю, что для клиентов, поддерживающих только до версии 2, проблема распознать, что версия 2 не поддерживается, поскольку объявлена версия 3.
Могу ли я скомпилировать без поддержки sslv3? Или я могу как-то безопасно повторно включить sslv2 на ubuntu для тех клиентов, которые действительно этого хотят? Теперь я уверен, насколько актуальны проблемы безопасности, особенно потому, что openssl используется для множества вещей, а обслуживание веб-страниц - это только часть ...
Я думаю, что ошибки, которые вы видите в Curl, на самом деле относятся к клиентской библиотеке openSSL, не поддерживающей SSLv2, а не к проблеме с сервером. Последние библиотеки openSSL Ubuntu не рекомендуют SSLv2 IIRC.
Что касается проблемы с вашим сервером, SSLv2 не должен быть нужен ни одному браузеру после Internet Explorer 5 (который был последним, о котором я знаю, чтобы не поддерживать SSLv3 / TLSv1 или более позднюю версию)