问题标签 [sslv3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
poodle-attack - 如何为 sun os 5.6 (OAS 4.0.8) 禁用 SSL v3,我面临 POODLE 漏洞问题?
我的网站托管在网络服务器上并Sun OS 5.06 (OAS 4.0.8)使用网络服务器:Oracle_Web_Listener/4.0.8.网站配置为使用 https 作为安全页面,过去 10 年它运行良好,但突然我收到客户的投诉,称他们无法浏览网站。chrome version 40firefox 34
我搜索了这个问题,发现有POODLE attack可能导致这个问题。现在我能看到的唯一解决方案是SSL v3在服务器上禁用。
任何人都可以帮助我解决这个过程或一个想法,如何在此禁用 SSL V3 Olde server?它的sun microsystem server.
java - websphere + SSLv3 SSLContext 不可用
我有一个 java 应用程序,它使用 hibernate 对 Websphere Application Server 中的数据源进行 JNDI 查找,然后与 MSSQL 数据库对话。
安全团队最近修补了 Websphere 服务器 8.5.5.4 以禁用 SSLv3。
因此,我收到 com.ibm.websphere.ce.cm.StaleConnectionException:驱动程序无法使用安全套接字层 (SSL) 加密建立与 SQL Server 的安全连接。错误:“SSLv3 SSLContext 不可用”。
在此之前,我可以毫无问题地访问数据。
我能做些什么来克服这个问题?我是否需要将应用程序配置为使用 TLS?
我正在使用休眠 4.3.7。
休眠配置如下所示。
任何帮助将不胜感激。
docusignapi - DocuSign 沙盒连接出现 sslv3 警报握手失败
我与 DocuSign 沙箱的所有连接都出现此 curl 错误:
错误:14094410:SSL 例程:SSL3_READ_BYTES:sslv3 警报握手失败
我今天才注意到这一点,不记得我上次检查沙盒连接是什么时候了,所以我不知道这是什么时候第一次坏的。
paypal - Paypal 错误:14094410:SSL 例程:SSL3_READ_BYTES:sslv3 警报握手失败(35)
您好,我在电子商务中使用贝宝类,但是当我将代码放入服务器主机时贝宝向我显示消息:SetExpressCheckout 失败:错误:14094410:SSL 例程:SSL3_READ_BYTES:sslv3 警报握手失败(35)
这是我的课:
知道如何解决这个问题吗?
非常感谢。
ssl - SSLError Poodle Patch - ActiveMerchant & SayPay
多年来,我一直在 ruby 1.8 上使用旧版本的 active_merchant (v1.8) 向 SagePay 支付在线商店的费用,三天前它停止工作。我查看了日志并收到以下错误:
我在网上查了一下,发现 SagePay 可能已经放弃了 SSL3 支持,所以我尝试设置:
但我得到了同样的错误。我尝试设置:
但得到了这个错误:
我现在有点不知所措。我假设 SagePay 现在只接受某个协议,但它不接受我的任何请求。
关于如何调试这种情况的任何建议?!
ssl - 在 openssh 中是否可以明智地编辑 ssh/ssh_config 或 sshd_config 文件?
在 openssh 中是否可以编辑 ssh_config 或 sshd_config 文件以仅启用支持密码的 TLS 1.2 并禁用 tls1.1 及以下、sslv3 及以下,以便 SSH 连接仅使用 TLS 1.2 ???
我可以通过编辑 lightpd.conf 文件来实现类似于 lighttpd 的功能。
谢谢!
c# - .Net 1.1 Web 服务客户端在禁用 SSLv3 后停止工作
我们有这个 web 服务客户端运行在 windows XP 和 windows 2003 上,内置于 .Net 框架 1.1。然而,在贵宾犬攻击和严格的 PCI/DSS 规则之后,我们必须禁用服务器上的 SSLv3,所有在 .net framework 2.0 中工作的客户端仍然可以正常工作,但在 .net fx 1.1 上运行的那些客户端停止工作。
因此,我创建了一个示例应用程序,它只调用一个名为“LinkTest”的函数,并使用 .net 框架 1.1 构建它,它甚至没有在我的“Windows 7”机器上运行。我在 .net 2.0 中重建了相同的应用程序,它工作正常。
因此,显然不是 Windows 阻止了它,而是与框架本身有关。
更新
请记住,我们无法将 .net 1.1 客户端升级到 .net 2.0,因此这不是我们的选择。此外,正如 Dia 在评论中指出的那样,我已经尝试过kb-907829但仍然相同。
为了完整起见,以下是我们在客户端收到的错误消息。
更新2
昨天我注意到 SSL 握手工作正常,双方都同意密码,甚至一条数据消息正在从服务器接受的客户端发送并响应,并且该消息也可以在服务器端以明文形式看到。但不知何故,它在接收数据时以上述异常结束。我已经尝试增加超时。
更新3
在这个主题上有更多进展我开发了一个小型示例 Web 服务,将其部署在 IIS7 上的 Windows 7 机器上并禁用 SSLv3 并使用其他 .net 1.1 测试应用程序对其进行测试,它运行良好。
然后我们更新了在 linux box 中运行 stunnel 的实际服务器,并更改了密码套件并添加了较弱的密码,然后测试也顺利进行。所以显然这似乎是密码的问题。现在在之前的更新中,我提到双方似乎就密码达成了一致,这似乎有点矛盾,但是我们有理由相信 windows 框可能会就密码达成一致,但 .net fx 1.1 可能不支持我们所使用的强密码在我们的服务器上使用。
android - 如何在开发机器上使用 android 管理 HTTPS?
由于 HTTPS 需要证书和 dns 名称,您应该如何在您的开发机器上工作?
您的机器需要特定的证书和 dns 名称吗?
我生成了自签名证书,但是使用 sslv3/poodle 会导致 android 出现太多问题:
1/ 你必须输入一些代码来接受你的自签名证书。我听从了谷歌的建议,在这里。
2/当你应用这个并且有一个服务器,nginx,不支持 sslv3,这很好,因为 sslv3 有一个缺陷,你会得到一个异常,说它试图协商 sslv3 但失败了。
3/ 然后有一些关于如何通过提供修改后的 socketFactory 来绕过 sslv3 问题的罕见建议。例如看这篇文章。但是将 1/ 与此混合对我来说变得非常困难。
任何建议表示赞赏。谢谢!
ruby - Ruby Amazon S3 SDK 是否使用 SSLv3?
我有一个使用 Amazon S3 进行图像上传存储的 Rails 应用程序。上传直接在浏览器中处理,文件操作在服务器端处理。最近我收到一封自动邮件,说亚马逊停止支持 SSLv3。我想澄清我使用旧版本 Ruby SDK (aws-sdk-v1 1.61.0) 的应用程序是否会因此受到影响,因为我不确定它用于 ssl 握手的机制。先感谢您。
python - 如何判断 boto 使用的是 SSLv3 还是 TLS?
Amazon 即将停止对 SSLv3 的支持,我正在尝试验证boto是否正在使用 TLS。有没有好的方法来验证这一点?还是有一个很好的测试来显示 TLS 利用率?