Назад | Перейти на главную страницу

Поддерживает ли мой сервер (все еще) протокол SSL v3?

С помощью https://www.poodlescan.com/ Я получаю для веб-сайта http://ww.israelpost.co.il

This server supports the SSL v3 protocol.

С помощью https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il Я получил:

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

Итак, мой вопрос поддерживает ли мой сервер протокол SSL v3 или нет? Я сделал все возможное, чтобы отключить SSL v3. Если poodlescan возвращает «ложное срабатывание», обнаруживает ли он уязвимость, отличную от SSL v3, и сообщает об этом как SSL3? Обратите внимание, что в настоящее время сервер поддерживает только TLS 1.0.

Я также получаю звонки от клиента, использующего IE (не 6 / xp), который не может подключиться через ssl к сайту, но успешно использует хром.

После установки исправлений: ver (64 бит) (выпуск 9.0.1FP2 HF590 для Windows / 64) даже восстановил ключи SHA 256 и установил notes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

Есть ли еще что-нибудь ?

Ваш сервер не поддерживает подключение через SSLv3.

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

И:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Выглядит хорошо.