问题标签 [sslv3]

我正在尝试在 Windows Server 2008 R2 上启用 TLS 1.2。我已创建注册表项以启用 TLS 1.2，如下面的链接所述：http ://forums.iis.net/t/1201043.aspx 。

我还尝试了链接中的 powershell 脚本：http ://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

通过wireshark进行监控时，我发现客户端问候消息正在发送版本TLS 1.2并且协议显示TLSv1。服务器问候消息在协议字段和版本 TLS 1.0 中显示 tlsv1。

我不知道我是否缺少启用 TLS 1.2 的任何内容。我想我已经完成了所有的注册表项。任何帮助将不胜感激。

上面提到的服务在 HASP 服务器中运行，并在 443 端口上运行。

另一个奇怪的事情是当我在 8443 端口上部署另一个服务时，我使用的是 IIS 7.5 服务器。它仅从 ie 9 在 TLS 1.2 上运行。IIS 7.5 服务和 Hasp 服务器服务都在同一台机器上运行。但是通过wireshark它只显示TCP协议。这里没有使用 SSL 协议 https 通信。这怎么可能？

最后一点，即使我从服务器注册表禁用 SSLv3 或删除所有条目。url 仍然适用于 sslv3。我们是否可能需要更新 Windows 服务器上的一些其他文件。？

有人可以告诉我如何强制 android 中的 webview 使用 TLS 或简单地阻止 android 中的 SSLv3 吗？

谢谢你。

首先，我对管理服务器一无所知，甚至对服务器的安全设置一无所知（我已经在外部托管了 20 年！）。

我的共享环境主机 (Newtek) 最近关闭了 sslV3，（我知道这是一件好事 - 参见 poodle bug），但从那时起，一些 API 调用很慢，而另一些则不然。对 UPS、CanadaPost 和 Paypal 的所有 API 调用都很慢（每次调用平均 20 秒），而对 FB 或 Google 地图的所有调用都很快（每次调用 1 秒）。所有 API 调用都使用 HTTPS。

我对你的问题是：-是否有人对正在发生的事情有一些线索？如果没有，是否有人对如何找出正在发生的事情有任何建议？基本上在哪里以及如何寻找麻烦的根源！？！（因为对于这些连接的任何部分进行故障排除，我对幕后发生的事情知之甚少。）

几点注意事项：

1. 在我的主人调查了各种事情之后，他们已经排除了 xmlParser 的原因，因为即使在转储cfhttp.filecontent.
2. 我的主机安装了我的域 ssl 的新版本，它现在使用 SHA256。
3. 我的主机服务器在 IIS 7 上运行 CF10
4. 我无法在我的本地开发服务器上重现它，当然也没有对实时服务器的完全访问权限。
5. 没有要报告的 CF 错误。只有非常慢的连接。

感谢您提供任何帮助！

我正在通过 SSL 运行 Sonarqube 4.0。我想禁用易受攻击的 SSLv3 协议，只允许 TLSv1 或更高版本。这可能吗？如果是这样，需要更改什么设置？

我有一个带有 openSSL 0.9.8zc 的服务器，该浏览器可以访问它。我试图保护服务器免受 POODLE 攻击，通过从 openSSL 禁用 SSLv3 服务器是在 MSDEV 2005 中构建的 我修改了文件：openssl\Configure 并添加到部分：“my %disabled =”，以下两个行：

然后再次编译 openssl 模块。检查构建输出，我确认没有创建许多构建对象，这很好。例如：s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj 等等...

但是，当尝试从浏览器 IE6 sp3（其中从高级选项卡选项中配置的唯一协议是 sslv3）打开与服务器的连接时，与服务器的连接是使用 sslv3 完成的，尽管服务器应该禁用 sslv3 .

openssl sslv3 是否禁用，需要做不同的事情吗？为了禁用 sslv3，在构建 openssl 之前我需要执行哪些操作？

这是我的环境：服务器 RHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips

为了消除 Google Chrome 39 中的 Poodle 漏洞，几天以来我一直在尝试在我的配置文件中阻止 SSL 2 和 SSL 3，但我的服务器仍然存在漏洞并接受 SSL V3。

我到目前为止所做的：

1. SSLProtocol All -SSLv2 -SSLv3在 httpd-ssl.conf 中添加指令
2. 使用“apachectl configtest”检查文件的语法</li>
3. 重启阿帕奇

谷歌浏览器仍然显示消息

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

由于我有另一个名为 httpd-vhosts.conf 的配置文件，其中定义了指向 Tomacat 的虚拟主机，因此当我尝试SSLProtocol All -SSLv2 -SSLv3在 block 中添加相同的指令时，我收到了消息

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

在 Google Chrome 和 Internet Explorer 中，Opera 和 FireFox 根本没有更多的工作。

有什么我应该检查或更改的吗？我的头发几乎没有了……</p>

我目前正在使用禁用 SSLv3 的 APR 连接器将我的 Tomcat 服务器升级到 Tomcat 7。这是我的连接器：

一切似乎都在正常工作......例如，通过 HTTPS 访问一个页面可以正确地提供该页面。但是，我们使用的是 F5 负载平衡器，一旦我禁用 SSLv3，配置的运行状况监视器就开始为该节点/端口失败。在 F5 方面进行了一些故障排除后，我决定尝试使用 OpenSSL 进行诊断：

做同样的事情，但强制 TLSv1 ( -tls1)，我能够正确连接：

我想知道这是否是导致运行状况监视器失败的原因。不管怎样，我很好奇为什么我需要特别强迫-tls1它起作用。我认为它应该自动协商正确的协议？

我正在尝试强制使用 Rubynet/http并net/https使用TLSv1而不是SSLv3.

我读过很多文章说你可以用以下之一做到这一点：

但似乎都不起作用，我不断收到此错误：

SSL_connect 返回=1 errno=0 state=SSLv3 read server hello A: sslv3 alert 握手失败

我正在使用 ruby​​ ruby​​ 1.9.3p551，rails 2.3.18。任何帮助将不胜感激，谢谢！

我有以下代码：

一天之内，就有上千个电话打了过来。SSLv3由于贵宾犬漏洞，接收请求的服务器已禁用。实际的 http 调用包含在一个超时块​​中，该块等待 8 秒以等待来自服务器的响应。此代码在 99% 的时间内成功执行请求，但偶尔会发生超时。在与亚马逊支持团队合作后，确定所有超时的呼叫都是使用 进行的SSLv3，这导致了握手错误。所有成功的调用都使用TLSv1.1或TLSv1.2。

任何人都可以解释一下可能导致 ruby​​ 在其尝试中偶尔使用 SSLv3 的原因吗？对于其他上下文，此 ruby​​ 代码与 Nginx / Phusion Passenger 一起使用，并在 Amazon Ec2 实例上运行。

我们通过 SOAP 与服务集成，我们使用SoapClient。由于POODLE ssl3 漏洞，服务提供商将在这些服务器上禁用 SSLv3。

我找不到任何关于 SoapClient 在 PHP 中使用哪个 SSL 版本的有用信息。我也不明白如何在 SoapClient 和 PHP<5.5 中使用特定版本的 SSL（因为版本 5.5 在 SoapClient 构造函数中有一个选项，ssl_method）。

似乎 PHP 5.3 和 SoapClient 指定 SSL 版本的唯一方法是对 ssl 使用流式上下文。据我了解，我可以指定ciphers list，但这对我来说是黑水。我如何知道使用哪些密码来确保客户端不想通过 SSLv3 执行请求？

总而言之，我真的应该担心吗？告诉客户端使用哪个 SSL 版本似乎是服务器的责任，不是吗？而且如果我过去没有指定确切的（3）版本，我们服务提供商的 SSLv3 关闭不会影响我们吗？