问题标签 [poodle-attack]

我正在尝试 git clone 一些存储库，但随后出现错误：

我已经读到 git 存储库移动以强制使用 TLS1.0，并且由于POODLE漏洞不再支持 SSLv3 通信。但我不知道这个错误消息是否意味着我的 git 客户端只知道与 SSLv3 通信而服务器拒绝，或者服务器只知道与 SSLv3 通信而我的客户端拒绝。如果问题出在我的客户端，我该如何配置它以使用 TLS；另一方面，如果是服务器，我该如何解决？

SourceTree 和 scm git（控制台和 gui）都收到错误。

从 Java 8 Update 31 开始，由于 SSL 协议中的安全漏洞，SSL 3 协议默认被禁用（参见POODLE 攻击）。

就算不推荐，怎么启用呢？

我有一个在 Azure 网站中运行 .NET 4.5 的 ASP.NET MVC 网站，并且在尝试使用 Azure SDK（版本 4.3.0）检索资产或将资产上传到 Azure Blob 存储时不断收到此错误。

请求被中止：无法创建 SSL/TLS 安全通道。

Microsoft.WindowsAzure.Storage.StorageException：请求被
中止：无法创建 SSL/TLS 安全通道。--->
System.Net.WebException：请求被中止：无法创建
SSL/TLS 安全通道。在 System.Net.HttpWebRequest.GetResponse()
在
Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync[T] (RESTCommand`1 cmd, IRetryPolicy 策略, OperationContext operationContext) ---
内部异常堆栈跟踪结束 -- - 在Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer ( StorageUri) 的
Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync[T](RESTCommand`1
cmd, IRetryPolicy 策略, OperationContext operationContext)

blobUri，AccessCondition accessCondition，BlobRequestOptions 选项，
OperationContext operationContext）在
Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer（Uri
blobUri，AccessCondition accessCondition，BlobRequestOptions 选项，
OperationContext operationContext）

错误并非每次都发生，但一旦开始发生，它就会连续发生。只有当我向上或向下缩放 Azure 网站以重置网站时，错误才会停止。它会持续几个小时或几天，然后又会回来。

这似乎是在 Poodle 漏洞出现时开始发生的，并且网站关闭了对 SSL3 的支持。从我所做的研究看来，如果 Azure SDK 尝试通过 SSL3 连接到 Azure Blob 存储，则可能出现此错误。由于它可以正常工作一段时间，我想知道我的应用程序中的某个库是否将 ServicePointManager.SecurityProtocol 设置为 SSL3，这是 Azure 从那时起在导致错误时使用的全局设置。有什么想法可以确定这是否正在发生，或者如何找到将回退设置为 SSL3 的代码？

我的网站托管在网络服务器上并Sun OS 5.06 (OAS 4.0.8)使用网络服务器：Oracle_Web_Listener/4.0.8.网站配置为使用 https 作为安全页面，过去 10 年它运行良好，但突然我收到客户的投诉，称他们无法浏览网站。chrome version 40firefox 34

我搜索了这个问题，发现有POODLE attack可能导致这个问题。现在我能看到的唯一解决方案是SSL v3在服务器上禁用。

任何人都可以帮助我解决这个过程或一个想法，如何在此禁用 SSL V3 Olde server？它的sun microsystem server.

我已经在我的网站中实现了 SSL(https)，​​但是当我检查证书时，它显示了贵宾犬漏洞。所以这表明我需要更改SSL 3.0为TLS. 我正在使用Apache2.4. 请指导我如何更改SSL 3.0 为TLS.

我们有一个基于 Windows 的桌面胖客户端应用程序，前端基于 WPF+Telerik 构建，后端通信使用 WCF Web 服务。

现在通信是通过 SSL3.0 进行的

由于最近 SSL3.0 的安全问题，已决定在服务器端使用 TLS 1.2 或 TLS 1.1 来强制所有通信仅通过 TLS。

我们已经尝试使用 Fiddler 和 Wireshark 验证底层 Web 服务通信。我们可以看到 200 个“Tunnel to”请求是通过 TLS 发生的。

但是有没有其他方法可以交叉检查ThickClient App是否正在显式和隐式地使用TLS来处理WebService请求......？

Windows 在 2014 年 12 月 15 日的 Windows 更新中推送了 TLS 修补程序，并且在 Windows 2008 R2 应用服务器上安装了相同的修补程序。SSL3.0 尚未作为后备选项禁用，但未明确启用 TLS。但是 MS KB 文章说 TLS 将优先（TLS1.2>TLS1.1>TLS1.0>SSL3.0）

安全更新（知识库文章 KB2992611，随后是另一个更新 KB3018238）于 2014 年 12 月 9 日推送，并已于 2014 年 12 月 15 日通过 HP 每月补丁安装 <br> 请查看以下链接以获取有关安全补丁及其补丁的更多详细信息影响。有关 SSLv3.0 漏洞补丁的官方 Microsoft 更新 https://support2.microsoft.com/kb/2992611/en-us Link2：technet.microsoft.com/en-us/library/security/ms14-066.aspx

有关支持 TLS Link3 的更多信息：blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx

使用初始补丁 KB2992611 确定的问题并通过 KB3018238 Link4 立即修复 infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-块 iis-sites.html

我正在为访问“ https://oursite.com/poodlesecurityfailed.js ”的客户进行网络测试

问题，

我是否需要有效的证书，即使它在用于证书协商的测试域上？如果客户可以访问它，他们就没有通过贵宾犬测试。（启用 SSLv3）在该主机上。

想法？

考虑到 POODLE 攻击，我想在部署在 IBM WebSphere 6 上的 Web 应用程序中禁用 SSLv3。有一些我无法解决的问题：
1. 如何在 WAS 6.0 和 6.1 中禁用 SSL 并启用 TLS？
2.当客户端在浏览器中点击我的应用程序的url，并且浏览器支持SSL，请求将使用SSL发起。由于 WAS 6 将禁用 SSL，最终用户是否会出现握手异常？
3. 是否需要更改应用程序配置或更改 Web 服务器属性会有帮助？

我正在尝试在我的 tomcat 上禁用 SSL 并尝试在 TLS 端口上发送对我的应用程序的请求，但我收到以下错误：

向管理器发送请求失败：[SSL 错误：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：错误的版本号]

我在 server.xml 中使用的配置是：

谁能告诉我应该如何在 TLS 上运行它？

发布请求将被 ulrencoded 解码后会有点像这样 https://:port//DataManager?a='1'?b='4'

问题是它在 SSLV3 上工作，但不在 TLS 上，我的问题是我是否需要在 http 上的客户端（Apache）上添加一些额外的东西，并向 HTTPS 上的服务器（Tomcat）发送请求。

运行检查 TLSv1 的命令的结果：

由于贵宾犬攻击的可能性，我正在尝试禁用 WSO2 ESB-4.6.0 上的 SSLv3。

按照官方文档：

它没有用！我猜这是因为 ESB-4.6.0 的碳版本是 4.0.6 而不是文档中描述的 4.2.0。java -jar TestSSLServer.jar localhost 8243输出是：

所以，我的问题是：如何在 Carbon 4.0.6 上禁用 SSLv3？