问题标签 [sslv3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
3039 浏览

iis - 在 Windows Server 2008 R2 上启用 TLS 1.2

我正在尝试在 Windows Server 2008 R2 上启用 TLS 1.2。我已创建注册表项以启用 TLS 1.2,如下面的链接所述:http ://forums.iis.net/t/1201043.aspx 。

我还尝试了链接中的 powershell 脚本:http ://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

通过wireshark进行监控时,我发现客户端问候消息正在发送版本TLS 1.2并且协议显示TLSv1。服务器问候消息在协议字段和版本 TLS 1.0 中显示 tlsv1。

我不知道我是否缺少启用 TLS 1.2 的任何内容。我想我已经完成了所有的注册表项。任何帮助将不胜感激。

上面提到的服务在 HASP 服务器中运行,并在 443 端口上运行。

另一个奇怪的事情是当我在 8443 端口上部署另一个服务时,我使用的是 IIS 7.5 服务器。它仅从 ie 9 在 TLS 1.2 上运行。IIS 7.5 服务和 Hasp 服务器服务都在同一台机器上运行。但是通过wireshark它只显示TCP协议。这里没有使用 SSL 协议 https 通信。这怎么可能?

最后一点,即使我从服务器注册表禁用 SSLv3 或删除所有条目。url 仍然适用于 sslv3。我们是否可能需要更新 Windows 服务器上的一些其他文件。?

0 投票
1 回答
2012 浏览

android - webview android中的TLS/SSLv3

有人可以告诉我如何强制 android 中的 webview 使用 TLS 或简单地阻止 android 中的 SSLv3 吗?

谢谢你。

0 投票
0 回答
169 浏览

paypal - 在服务器上关闭 sslV3 后 API 调用缓慢

首先,我对管理服务器一无所知,甚至对服务器的安全设置一无所知(我已经在外部托管了 20 年!)。

我的共享环境主机 (Newtek) 最近关闭了 sslV3,(我知道这是一件好事 - 参见 poodle bug),但从那时起,一些 API 调用很慢,而另一些则不然。对 UPS、CanadaPost 和 Paypal 的所有 API 调用都很慢(每次调用平均 20 秒),而对 FB 或 Google 地图的所有调用都很快(每次调用 1 秒)。所有 API 调用都使用 HTTPS。

我对你的问题是:-是否有人对正在发生的事情有一些线索?如果没有,是否有人对如何找出正在发生的事情有任何建议?基本上在哪里以及如何寻找麻烦的根源!?!(因为对于这些连接的任何部分进行故障排除,我对幕后发生的事情知之甚少。)

几点注意事项:

  1. 在我的主人调查了各种事情之后,他们已经排除了 xmlParser 的原因,因为即使在转储cfhttp.filecontent.
  2. 我的主机安装了我的域 ssl 的新版本,它现在使用 SHA256。
  3. 我的主机服务器在 IIS 7 上运行 CF10
  4. 我无法在我的本地开发服务器上重现它,当然也没有对实时服务器的完全访问权限。
  5. 没有要报告的 CF 错误。只有非常慢的连接。

感谢您提供任何帮助!

0 投票
1 回答
231 浏览

sonarqube - sonarqube 禁用弱 sslv3 密码

我正在通过 SSL 运行 Sonarqube 4.0。我想禁用易受攻击的 SSLv3 协议,只允许 TLSv1 或更高版本。这可能吗?如果是这样,需要更改什么设置?

0 投票
0 回答
458 浏览

openssl - 如何从 openSSL 0.9.8zc 禁用 SSLv3

我有一个带有 openSSL 0.9.8zc 的服务器,该浏览器可以访问它。我试图保护服务器免受 POODLE 攻击,通过从 openSSL 禁用 SSLv3 服务器是在 MSDEV 2005 中构建的 我修改了文件:openssl\Configure 并添加到部分:“my %disabled =”,以下两个行:

然后再次编译 openssl 模块。检查构建输出,我确认没有创建许多构建对象,这很好。例如:s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj 等等...

但是,当尝试从浏览器 IE6 sp3(其中从高级选项卡选项中配置的唯一协议是 sslv3)打开与服务器的连接时,与服务器的连接是使用 sslv3 完成的,尽管服务器应该禁用 sslv3 .

openssl sslv3 是否禁用,需要做不同的事情吗?为了禁用 sslv3,在构建 openssl 之前我需要执行哪些操作?

0 投票
0 回答
295 浏览

google-chrome - 尽管我更新了 httpd-ssl.conf,但 Google Chrome 39 仍然拒绝我的 SSL 网站

这是我的环境:服务器 RHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips

为了消除 Google Chrome 39 中的 Poodle 漏洞,几天以来我一直在尝试在我的配置文件中阻止 SSL 2 和 SSL 3,但我的服务器仍然存在漏洞并接受 SSL V3。

我到目前为止所做的:

  1. SSLProtocol All -SSLv2 -SSLv3在 httpd-ssl.conf 中添加指令
  2. 使用“apachectl configtest”检查文件的语法</li>
  3. 重启阿帕奇

谷歌浏览器仍然显示消息

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

由于我有另一个名为 httpd-vhosts.conf 的配置文件,其中定义了指向 Tomacat 的虚拟主机,因此当我尝试SSLProtocol All -SSLv2 -SSLv3在 block 中添加相同的指令时,我收到了消息

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

在 Google Chrome 和 Internet Explorer 中,Opera 和 FireFox 根本没有更多的工作。

有什么我应该检查或更改的吗?我的头发几乎没有了……</p>

0 投票
1 回答
1475 浏览

ssl - OpenSSL s_client 无法通过 APR 连接到 Tomcat 7

我目前正在使用禁用 SSLv3 的 APR 连接器将我的 Tomcat 服务器升级到 Tomcat 7。这是我的连接器:

一切似乎都在正常工作......例如,通过 HTTPS 访问一个页面可以正确地提供该页面。但是,我们使用的是 F5 负载平衡器,一旦我禁用 SSLv3,配置的运行状况监视器就开始为该节点/端口失败。在 F5 方面进行了一些故障排除后,我决定尝试使用 OpenSSL 进行诊断:

做同样的事情,但强制 TLSv1 ( -tls1),我能够正确连接:

我想知道这是否是导致运行状况监视器失败的原因。不管怎样,我很好奇为什么我需要特别强迫-tls1它起作用。我认为它应该自动协商正确的协议?

0 投票
0 回答
4660 浏览

ruby-on-rails - 将 http.ssl_version 覆盖为 TLSv1 不起作用

我正在尝试强制使用 Rubynet/httpnet/https使用TLSv1而不是SSLv3.

我读过很多文章说你可以用以下之一做到这一点:

但似乎都不起作用,我不断收到此错误:

SSL_connect 返回=1 errno=0 state=SSLv3 read server hello A: sslv3 alert 握手失败

我正在使用 ruby​​ ruby​​ 1.9.3p551,rails 2.3.18。任何帮助将不胜感激,谢谢!

0 投票
0 回答
331 浏览

ruby - Ruby Net HTTP 调用 SSL 版本不一致

我有以下代码:

一天之内,就有上千个电话打了过来。SSLv3由于贵宾犬漏洞,接收请求的服务器已禁用。实际的 http 调用包含在一个超时块​​中,该块等待 8 秒以等待来自服务器的响应。此代码在 99% 的时间内成功执行请求,但偶尔会发生超时。在与亚马逊支持团队合作后,确定所有超时的呼叫都是使用 进行的SSLv3,这导致了握手错误。所有成功的调用都使用TLSv1.1TLSv1.2

任何人都可以解释一下可能导致 ruby​​ 在其尝试中偶尔使用 SSLv3 的原因吗?对于其他上下文,此 ruby​​ 代码与 Nginx / Phusion Passenger 一起使用,并在 Amazon Ec2 实例上运行。

0 投票
1 回答
3913 浏览

php - 我如何知道 SoapClient 在 php 中使用哪个 SSL 版本?

我们通过 SOAP 与服务集成,我们使用SoapClient。由于POODLE ssl3 漏洞,服务提供商将在这些服务器上禁用 SSLv3。

我找不到任何关于 SoapClient 在 PHP 中使用哪个 SSL 版本的有用信息。我也不明白如何在 SoapClient 和 PHP<5.5 中使用特定版本的 SSL(因为版本 5.5 在 SoapClient 构造函数中有一个选项,ssl_method)。

似乎 PHP 5.3 和 SoapClient 指定 SSL 版本的唯一方法是对 ssl 使用流式上下文。据我了解,我可以指定ciphers list,但这对我来说是黑水。我如何知道使用哪些密码来确保客户端不想通过 SSLv3 执行请求?

总而言之,我真的应该担心吗?告诉客户端使用哪个 SSL 版本似乎是服务器的责任,不是吗?而且如果我过去没有指定确切的(3)版本,我们服务提供商的 SSLv3 关闭不会影响我们吗?