我有一个带有 openSSL 0.9.8zc 的服务器,该浏览器可以访问它。我试图保护服务器免受 POODLE 攻击,通过从 openSSL 禁用 SSLv3 服务器是在 MSDEV 2005 中构建的 我修改了文件:openssl\Configure 并添加到部分:“my %disabled =”,以下两个行:
"ssl2" => "default",
"ssl3" => "default",
然后再次编译 openssl 模块。检查构建输出,我确认没有创建许多构建对象,这很好。例如:s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj 等等...
但是,当尝试从浏览器 IE6 sp3(其中从高级选项卡选项中配置的唯一协议是 sslv3)打开与服务器的连接时,与服务器的连接是使用 sslv3 完成的,尽管服务器应该禁用 sslv3 .
openssl sslv3 是否禁用,需要做不同的事情吗?为了禁用 sslv3,在构建 openssl 之前我需要执行哪些操作?