问题标签 [sslv3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iis - 在 Windows Server 2008 R2 上启用 TLS 1.2
我正在尝试在 Windows Server 2008 R2 上启用 TLS 1.2。我已创建注册表项以启用 TLS 1.2,如下面的链接所述:http ://forums.iis.net/t/1201043.aspx 。
我还尝试了链接中的 powershell 脚本:http ://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12
通过wireshark进行监控时,我发现客户端问候消息正在发送版本TLS 1.2并且协议显示TLSv1。服务器问候消息在协议字段和版本 TLS 1.0 中显示 tlsv1。
我不知道我是否缺少启用 TLS 1.2 的任何内容。我想我已经完成了所有的注册表项。任何帮助将不胜感激。
上面提到的服务在 HASP 服务器中运行,并在 443 端口上运行。
另一个奇怪的事情是当我在 8443 端口上部署另一个服务时,我使用的是 IIS 7.5 服务器。它仅从 ie 9 在 TLS 1.2 上运行。IIS 7.5 服务和 Hasp 服务器服务都在同一台机器上运行。但是通过wireshark它只显示TCP协议。这里没有使用 SSL 协议 https 通信。这怎么可能?
最后一点,即使我从服务器注册表禁用 SSLv3 或删除所有条目。url 仍然适用于 sslv3。我们是否可能需要更新 Windows 服务器上的一些其他文件。?
android - webview android中的TLS/SSLv3
有人可以告诉我如何强制 android 中的 webview 使用 TLS 或简单地阻止 android 中的 SSLv3 吗?
谢谢你。
paypal - 在服务器上关闭 sslV3 后 API 调用缓慢
首先,我对管理服务器一无所知,甚至对服务器的安全设置一无所知(我已经在外部托管了 20 年!)。
我的共享环境主机 (Newtek) 最近关闭了 sslV3,(我知道这是一件好事 - 参见 poodle bug),但从那时起,一些 API 调用很慢,而另一些则不然。对 UPS、CanadaPost 和 Paypal 的所有 API 调用都很慢(每次调用平均 20 秒),而对 FB 或 Google 地图的所有调用都很快(每次调用 1 秒)。所有 API 调用都使用 HTTPS。
我对你的问题是:-是否有人对正在发生的事情有一些线索?如果没有,是否有人对如何找出正在发生的事情有任何建议?基本上在哪里以及如何寻找麻烦的根源!?!(因为对于这些连接的任何部分进行故障排除,我对幕后发生的事情知之甚少。)
几点注意事项:
- 在我的主人调查了各种事情之后,他们已经排除了 xmlParser 的原因,因为即使在转储
cfhttp.filecontent
. - 我的主机安装了我的域 ssl 的新版本,它现在使用 SHA256。
- 我的主机服务器在 IIS 7 上运行 CF10
- 我无法在我的本地开发服务器上重现它,当然也没有对实时服务器的完全访问权限。
- 没有要报告的 CF 错误。只有非常慢的连接。
感谢您提供任何帮助!
sonarqube - sonarqube 禁用弱 sslv3 密码
我正在通过 SSL 运行 Sonarqube 4.0。我想禁用易受攻击的 SSLv3 协议,只允许 TLSv1 或更高版本。这可能吗?如果是这样,需要更改什么设置?
openssl - 如何从 openSSL 0.9.8zc 禁用 SSLv3
我有一个带有 openSSL 0.9.8zc 的服务器,该浏览器可以访问它。我试图保护服务器免受 POODLE 攻击,通过从 openSSL 禁用 SSLv3 服务器是在 MSDEV 2005 中构建的 我修改了文件:openssl\Configure 并添加到部分:“my %disabled =”,以下两个行:
然后再次编译 openssl 模块。检查构建输出,我确认没有创建许多构建对象,这很好。例如:s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj 等等...
但是,当尝试从浏览器 IE6 sp3(其中从高级选项卡选项中配置的唯一协议是 sslv3)打开与服务器的连接时,与服务器的连接是使用 sslv3 完成的,尽管服务器应该禁用 sslv3 .
openssl sslv3 是否禁用,需要做不同的事情吗?为了禁用 sslv3,在构建 openssl 之前我需要执行哪些操作?
google-chrome - 尽管我更新了 httpd-ssl.conf,但 Google Chrome 39 仍然拒绝我的 SSL 网站
这是我的环境:服务器 RHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips
为了消除 Google Chrome 39 中的 Poodle 漏洞,几天以来我一直在尝试在我的配置文件中阻止 SSL 2 和 SSL 3,但我的服务器仍然存在漏洞并接受 SSL V3。
我到目前为止所做的:
SSLProtocol All -SSLv2 -SSLv3
在 httpd-ssl.conf 中添加指令- 使用“apachectl configtest”检查文件的语法</li>
- 重启阿帕奇
谷歌浏览器仍然显示消息
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
由于我有另一个名为 httpd-vhosts.conf 的配置文件,其中定义了指向 Tomacat 的虚拟主机,因此当我尝试SSLProtocol All -SSLv2 -SSLv3
在 block 中添加相同的指令时,我收到了消息
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在 Google Chrome 和 Internet Explorer 中,Opera 和 FireFox 根本没有更多的工作。
有什么我应该检查或更改的吗?我的头发几乎没有了……</p>
ssl - OpenSSL s_client 无法通过 APR 连接到 Tomcat 7
我目前正在使用禁用 SSLv3 的 APR 连接器将我的 Tomcat 服务器升级到 Tomcat 7。这是我的连接器:
一切似乎都在正常工作......例如,通过 HTTPS 访问一个页面可以正确地提供该页面。但是,我们使用的是 F5 负载平衡器,一旦我禁用 SSLv3,配置的运行状况监视器就开始为该节点/端口失败。在 F5 方面进行了一些故障排除后,我决定尝试使用 OpenSSL 进行诊断:
做同样的事情,但强制 TLSv1 ( -tls1
),我能够正确连接:
我想知道这是否是导致运行状况监视器失败的原因。不管怎样,我很好奇为什么我需要特别强迫-tls1
它起作用。我认为它应该自动协商正确的协议?
ruby-on-rails - 将 http.ssl_version 覆盖为 TLSv1 不起作用
我正在尝试强制使用 Rubynet/http
并net/https
使用TLSv1
而不是SSLv3
.
我读过很多文章说你可以用以下之一做到这一点:
但似乎都不起作用,我不断收到此错误:
SSL_connect 返回=1 errno=0 state=SSLv3 read server hello A: sslv3 alert 握手失败
我正在使用 ruby ruby 1.9.3p551,rails 2.3.18。任何帮助将不胜感激,谢谢!
ruby - Ruby Net HTTP 调用 SSL 版本不一致
我有以下代码:
一天之内,就有上千个电话打了过来。SSLv3
由于贵宾犬漏洞,接收请求的服务器已禁用。实际的 http 调用包含在一个超时块中,该块等待 8 秒以等待来自服务器的响应。此代码在 99% 的时间内成功执行请求,但偶尔会发生超时。在与亚马逊支持团队合作后,确定所有超时的呼叫都是使用 进行的SSLv3
,这导致了握手错误。所有成功的调用都使用TLSv1.1
或TLSv1.2
。
任何人都可以解释一下可能导致 ruby 在其尝试中偶尔使用 SSLv3 的原因吗?对于其他上下文,此 ruby 代码与 Nginx / Phusion Passenger 一起使用,并在 Amazon Ec2 实例上运行。
php - 我如何知道 SoapClient 在 php 中使用哪个 SSL 版本?
我们通过 SOAP 与服务集成,我们使用SoapClient。由于POODLE ssl3 漏洞,服务提供商将在这些服务器上禁用 SSLv3。
我找不到任何关于 SoapClient 在 PHP 中使用哪个 SSL 版本的有用信息。我也不明白如何在 SoapClient 和 PHP<5.5 中使用特定版本的 SSL(因为版本 5.5 在 SoapClient 构造函数中有一个选项,ssl_method
)。
似乎 PHP 5.3 和 SoapClient 指定 SSL 版本的唯一方法是对 ssl 使用流式上下文。据我了解,我可以指定ciphers list
,但这对我来说是黑水。我如何知道使用哪些密码来确保客户端不想通过 SSLv3 执行请求?
总而言之,我真的应该担心吗?告诉客户端使用哪个 SSL 版本似乎是服务器的责任,不是吗?而且如果我过去没有指定确切的(3)版本,我们服务提供商的 SSLv3 关闭不会影响我们吗?