问题标签 [poodle-attack]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
7658 浏览

git - 如何克服 git 错误`Unknown SSL protocol error in connection`

我正在尝试 git clone 一些存储库,但随后出现错误:

我已经读到 git 存储库移动以强制使用 TLS1.0,并且由于POODLE漏洞不再支持 SSLv3 通信。但我不知道这个错误消息是否意味着我的 git 客户端只知道与 SSLv3 通信而服务器拒绝,或者服务器只知道与 SSLv3 通信而我的客户端拒绝。如果问题出在我的客户端,我该如何配置它以使用 TLS;另一方面,如果是服务器,我该如何解决?

SourceTree 和 scm git(控制台和 gui)都收到错误。

0 投票
4 回答
47061 浏览

java - 如何在 Java 中启用 SSL 3

从 Java 8 Update 31 开始,由于 SSL 协议中的安全漏洞,SSL 3 协议默认被禁用(参见POODLE 攻击)。

就算不推荐,怎么启用呢?

0 投票
2 回答
1269 浏览

c# - 在 Azure 网站中使用 Azure SDK 时出现间歇性 SSL/TLS 错误

我有一个在 Azure 网站中运行 .NET 4.5 的 ASP.NET MVC 网站,并且在尝试使用 Azure SDK(版本 4.3.0)检索资产或将资产上传到 Azure Blob 存储时不断收到此错误。

请求被中止:无法创建 SSL/TLS 安全通道。

Microsoft.WindowsAzure.Storage.StorageException:请求被
中止:无法创建 SSL/TLS 安全通道。--->
System.Net.WebException:请求被中止:无法创建
SSL/TLS 安全通道。在 System.Net.HttpWebRequest.GetResponse()

Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync[T] (RESTCommand`1 cmd, IRetryPolicy 策略, OperationContext operationContext) ---
内部异常堆栈跟踪结束 -- - 在Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer ( StorageUri) 的
Microsoft.WindowsAzure.Storage.Core.Executor.Executor.ExecuteSync[T](RESTCommand`1
cmd, IRetryPolicy 策略, OperationContext operationContext)

blobUri,AccessCondition accessCondition,BlobRequestOptions 选项,
OperationContext operationContext)在
Microsoft.WindowsAzure.Storage.Blob.CloudBlobClient.GetBlobReferenceFromServer(Uri
blobUri,AccessCondition accessCondition,BlobRequestOptions 选项,
OperationContext operationContext)

错误并非每次都发生,但一旦开始发生,它就会连续发生。只有当我向上或向下缩放 Azure 网站以重置网站时,错误才会停止。它会持续几个小时或几天,然后又会回来。

这似乎是在 Poodle 漏洞出现时开始发生的,并且网站关闭了对 SSL3 的支持。从我所做的研究看来,如果 Azure SDK 尝试通过 SSL3 连接到 Azure Blob 存储,则可能出现此错误。由于它可以正常工作一段时间,我想知道我的应用程序中的某个库是否将 ServicePointManager.SecurityProtocol 设置为 SSL3,这是 Azure 从那时起在导致错误时使用的全局设置。有什么想法可以确定这是否正在发生,或者如何找到将回退设置为 SSL3 的代码?

0 投票
0 回答
78 浏览

poodle-attack - 如何为 sun os 5.6 (OAS 4.0.8) 禁用 SSL v3,我面临 POODLE 漏洞问题?

我的网站托管在网络服务器上并Sun OS 5.06 (OAS 4.0.8)使用网络服务器:Oracle_Web_Listener/4.0.8.网站配置为使用 https 作为安全页面,过去 10 年它运行良好,但突然我收到客户的投诉,称他们无法浏览网站。chrome version 40firefox 34

我搜索了这个问题,发现有POODLE attack可能导致这个问题。现在我能看到的唯一解决方案是SSL v3在服务器上禁用。

任何人都可以帮助我解决这个过程或一个想法,如何在此禁用 SSL V3 Olde server?它的sun microsystem server.

0 投票
2 回答
169 浏览

apache - 贵宾犬漏洞需要将 SSL 3.0 更改为 TLS

我已经在我的网站中实现了 SSL(https),​​但是当我检查证书时,它显示了贵宾犬漏洞。所以这表明我需要更改SSL 3.0TLS. 我正在使用Apache2.4. 请指导我如何更改SSL 3.0TLS.

0 投票
1 回答
1198 浏览

wpf - 如何检查基于 WPF 的胖客户端应用程序是否使用传输层安全性 (TLS)

我们有一个基于 Windows 的桌面胖客户端应用程序,前端基于 WPF+Telerik 构建,后端通信使用 WCF Web 服务。

现在通信是通过 SSL3.0 进行的

由于最近 SSL3.0 的安全问题,已决定在服务器端使用 TLS 1.2 或 TLS 1.1 来强制所有通信仅通过 TLS。

我们已经尝试使用 Fiddler 和 Wireshark 验证底层 Web 服务通信。我们可以看到 200 个“Tunnel to”请求是通过 TLS 发生的。

但是有没有其他方法可以交叉检查ThickClient App是否正在显式和隐式地使用TLS来处理WebService请求......?

Windows 在 2014 年 12 月 15 日的 Windows 更新中推送了 TLS 修补程序,并且在 Windows 2008 R2 应用服务器上安装了相同的修补程序。SSL3.0 尚未作为后备选项禁用,但未明确启用 TLS。但是 MS KB 文章说 TLS 将优先(TLS1.2>TLS1.1>TLS1.0>SSL3.0)

安全更新(知识库文章 KB2992611,随后是另一个更新 KB3018238)于 2014 年 12 月 9 日推送,并已于 2014 年 12 月 15 日通过 HP 每月补丁安装 <br> 请查看以下链接以获取有关安全补丁及其补丁的更多详细信息影响。有关 SSLv3.0 漏洞补丁的官方 Microsoft 更新 https://support2.microsoft.com/kb/2992611/en-us Link2:technet.microsoft.com/en-us/library/security/ms14-066.aspx

有关支持 TLS Link3 的更多信息:blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx

使用初始补丁 KB2992611 确定的问题并通过 KB3018238 Link4 立即修复 infoworld.com/article/2848574/operating-systems/microsoft-botches-kb-2992611-schannel-patch-tls-alert-code-40-slow-sql-server-块 iis-sites.html

0 投票
1 回答
47 浏览

ssl - 证书需要是官方的还是自签名的?

我正在为访问“ https://oursite.com/poodlesecurityfailed.js ”的客户进行网络测试

问题,

我是否需要有效的证书,即使它在用于证书协商的测试域上?如果客户可以访问它,他们就没有通过贵宾犬测试。(启用 SSLv3)在该主机上。

想法?

0 投票
1 回答
3956 浏览

ssl - 如何在 IBM Websphere 6 中禁用 SSL 及其影响?

考虑到 POODLE 攻击,我想在部署在 IBM WebSphere 6 上的 Web 应用程序中禁用 SSLv3。有一些我无法解决的问题:
1. 如何在 WAS 6.0 和 6.1 中禁用 SSL 并启用 TLS?
2.当客户端在浏览器中点击我的应用程序的url,并且浏览器支持SSL,请求将使用SSL发起。由于 WAS 6 将禁用 SSL,最终用户是否会出现握手异常?
3. 是否需要更改应用程序配置或更改 Web 服务器属性会有帮助?

0 投票
1 回答
31717 浏览

java - SSL 错误:错误:1408F10B:SSL 例程:SSL3_GET_RECORD:禁用 ssl 和启用 TLS 时版本号错误

我正在尝试在我的 tomcat 上禁用 SSL 并尝试在 TLS 端口上发送对我的应用程序的请求,但我收到以下错误:

向管理器发送请求失败:[SSL 错误:错误:1408F10B:SSL 例程:SSL3_GET_RECORD:错误的版本号]

我在 server.xml 中使用的配置是:

谁能告诉我应该如何在 TLS 上运行它?

发布请求将被 ulrencoded 解码后会有点像这样 https://:port//DataManager?a='1'?b='4'

问题是它在 SSLV3 上工作,但不在 TLS 上,我的问题是我是否需要在 http 上的客户端(Apache)上添加一些额外的东西,并向 HTTPS 上的服务器(Tomcat)发送请求。

运行检查 TLSv1 的命令的结果:

0 投票
2 回答
263 浏览

wso2 - 无法在 WSO2 Carbon 4.0.6 上禁用 SSLv3

由于贵宾犬攻击的可能性,我正在尝试禁用 WSO2 ESB-4.6.0 上的 SSLv3。

按照官方文档

  • 打开 [product_home]/repository/conf/axis2/axis2.xml
  • 找到 transportReceiver 配置元素org.apache.synapse.transport.passthru.PassThroughHttpSSLListener
  • 如果您使用的是 JDK 1.7 - 在 transportReceiver 下添加以下参数。

  • 保存并启动服务器
  • 它没有用!我猜这是因为 ESB-4.6.0 的碳版本是 4.0.6 而不是文档中描述的 4.2.0。java -jar TestSSLServer.jar localhost 8243输出是:

    所以,我的问题是:如何在 Carbon 4.0.6 上禁用 SSLv3?