openssl - 无法连接到启用了 OPENSSL_NO_HEARTBEATS 的 OpenSSL 服务器

Question

我有一个运行 OpenSSL v 0.9.8 的服务器和一个基于 OpenSSL 1.0.1e 的客户端。当客户端 OpenSSL 库使用 -DOPENSSL_NO_HEARTBEATS 编译时，它无法连接到服务器。我唯一看到的是错误页面。请提出一些建议。有什么方法可以调试这个？

score 1 · Accepted Answer

OpenSSL 版本 1.0.1g 解决了心脏出血漏洞。1.0.0 和 0.9.8 分支不易受到攻击。因此请相应地升级/回补丁客户端。

1 回答 1