С помощью https://www.poodlescan.com/ Я получаю для веб-сайта http://ww.israelpost.co.il
This server supports the SSL v3 protocol.
С помощью https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il Я получил:
Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Итак, мой вопрос поддерживает ли мой сервер протокол SSL v3 или нет? Я сделал все возможное, чтобы отключить SSL v3. Если poodlescan возвращает «ложное срабатывание», обнаруживает ли он уязвимость, отличную от SSL v3, и сообщает об этом как SSL3? Обратите внимание, что в настоящее время сервер поддерживает только TLS 1.0.
Я также получаю звонки от клиента, использующего IE (не 6 / xp), который не может подключиться через ssl к сайту, но успешно использует хром.
После установки исправлений: ver (64 бит) (выпуск 9.0.1FP2 HF590 для Windows / 64) даже восстановил ключи SHA 256 и установил notes.ini
DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17
Есть ли еще что-нибудь ?
Ваш сервер не поддерживает подключение через SSLv3.
[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3
CONNECTED(00000003)
140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47
140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
И:
[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3
CONNECTED(00000003)
140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47
140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
Выглядит хорошо.