3 votos

¿Mi servidor (todavía) soporta el protocolo SSL v3?

Utilizando https://www.poodlescan.com/ Obtengo para el sitio web http://ww.israelpost.co.il

This server supports the SSL v3 protocol.

Utilizando https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il Lo entiendo:

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

Así que mi pregunta es ¿mi servidor soporta el protocolo SSL v3 o no? He hecho todo lo posible para desactivar SSL v3. Si poodlescan devuelve un "falso positivo", ¿encuentra una debilidad distinta de SSL v3 y la reporta como SSL3? Por favor, tenga en cuenta que actualmente el servidor sólo soporta TLS 1.0.

También estoy recibiendo llamadas de clientes que utilizan IE (no 6/xp) que no pueden conectarse a través de ssl al sitio, pero tiene éxito usando chrome.

Después de instalar las correcciones : ver (64 Bit) (Release 9.0.1FP2 HF590 para Windows/64) incluso regenerado SHA 256 claves y establecer notes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

¿Hay algo más?

7voto

Sree Puntos 362

Su servidor no soporta la conexión a través de SSLv3.

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Y:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Se ve bien.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X