问题标签 [sslv3]

我们正在尝试使用 System.Net.HttpWebRequest (C# .Net 3.5) 调用公共 API，它使用证书来验证和加密数据。从 Windows 8.1 系统调用 API 时，我们看到 API 调用成功。但是在从 Windows 2003 服务器调用 API 时，它会失败并出现以下错误。

请求被中止：无法创建 SSL/TLS 安全通道。

所需的 P12 文件和 .cert（证书颁发机构）已正确安装在两个系统中。似乎公共 API 支持 TLS1.1+ 协议（不确定但猜测，已经要求 API 支持团队确认相同），其中 Windows 2003 服务器仅支持 SSLv3 或 TLS1.0。这似乎是一个问题。不幸的是，我们有一段时间没有升级服务器的选项，我们只在系统上安装了 .Net 3.5，应用程序是用 Net 3.5 构建的。

牢记这一点，有没有办法在 Windows Server 2003 上验证围绕此问题的根本原因，或者无论如何通过更改协议来支持源代码中的 TLS1.1+？

.Net 4.0 中有将 SecurityProtocol 更改为 TLS11 或 TLS12 的选项，但由于无法将应用程序（作为应用程序套件的一部分）升级到 .Net 4.0，这似乎很难做到。

感谢您的帮助和时间。谢谢。

我已经在服务器端禁用了 sslv3，但我想确定我是否可以从客户端（iOS 应用程序）做一些事情。

我在我的项目中使用这个库：https ://github.com/RestKit/RestKit

我为 www.ssllabs.com 网站之类的服务器运行了一些测试，它表明我的服务器是安全的 sslv3 已禁用。即使有人试图在 iOS 端强制 SSL over TLS，我也想做点什么。

我一直在监视我的应用程序错误，并且多次看到以下错误

错误：14077410：SSL 例程：SSL23_GET_SERVER_HELLO：sslv3 警报握手失败（外部/openssl/ssl/s23_clnt.c：741 0xaa48cd5c：0x00000000）-javax.net.ssl.SSLHandshakeException：javax.net.ssl.SSLProtocolException：SSL 握手中止： ssl=0xb8f0fc28: SSL 库失败，通常是协议错误错误：14077410:SSL 例程：SSL23_GET_SERVER_HELLO:sslv3 警报握手失败 (external/openssl/ssl/s23_clnt.c:741 0xaa48cd5c:0x00000000)

您可以看到错误是关于 SSLV3 并且我的服务器仅支持 TLSV1.2。

似乎在某些客户端上 Volley 回退到使用 SSLV3（出于某种原因）并且他们得到一个错误。

出现此错误的用户是 Android 4.4.2、4.4.4 和 4.1.1 等。

有趣的是，我也在同一个应用程序中使用 DefaultHttpClient，但它似乎没有报告同样的问题。

我在 Volley 中使用默认的 HurlStack

我已经看到以下内容... 禁用 SSL 作为 HttpsURLConnection 中的协议

和 https://code.google.com/p/android/issues/detail?id=78187

那么我的选择是什么？

1. 我的假设是否正确，即 Volley 回落到 SSLV3？

2. 为什么凌空回退到 SSLV3？换句话说，导致回退的原始故障是什么以及如何解决？

3. 我最近下载了 Volley，但我不确定它是最新的。如何找到我拥有的版本？

有什么想法吗？

I have Spring MVC App running on JBoss AS 7.1.1. I need to turn off SSLv3 to protect against Poodle vulnerability. JBoss documentation at https://access.redhat.com/solutions/1232233 suggests I need to make sure that SSLv3 is not listed in the SSL Protocol attributes.

I have tried that but I can still connect to my website after only enabling SSL in Internet explorer options displayed below. Below is my standalone.xml configuration:

Can someone suggest what I'm missing here?

为什么在我的服务器上仍然启用 SSLv3 ？我想禁用某些计算机由于安全问题而无法打开我的页面的原因。

我找到了这个指南：

但目前我已经设置好了。我的服务器托管在 Google Cloud 中，我目前有这个 Nginx 配置文件：

OpenSSL 版本是 1.0.1f 2014 年 1 月 6 日。

有什么问题？

我无法使用 webView 在我的应用程序中登录网站（https://healthmanager.webmd.com/manager/）。错误如下

我的网页设置如下

是否缺少任何设置或需要执行其他操作？

我在我的 Web 应用程序中为 localhost 使用自签名证书。最近我按照建议将 apache 更新为 2.2.29，将 openssl 更新为 1.0.1m，并出于安全考虑禁用了 sslv3 和 v2。

在此之后，每次通过 chrome（windws 上的版本 44）访问我的应用程序（我的应用程序中的每个页面）都会显示消息“您的连接不是私有的”。不知何故，它不记得证书或拒绝。

这不会发生在任何其他浏览器（FF、IE）甚至 Chrome（版本 33）上。

我尝试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是

我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该更正？

我的任务是在我的 jetty-8-1-14 中禁用 sslv3。我浏览了这个链接：How to disable sslv3 in jetty8

但是要更改代码，我需要检查 jetty8 服务器的 sslv3 的当前状态。

是否有任何命令可以让我获得 sslv3 是否启用？

当我这样做时，我正在使用请求来抓取 Project Gutenberg：

我得到错误：

这是几天前的工作，我能够刮掉页面。我没有更改代码中的任何内容。我确实安装了 Heroku 和 Postgres，但我不知道这是否会导致错误。我仍然可以请求 google.com 和其他页面。我正在使用 Python 版本 2.7.10 和 Mac OSX 10.10.5。

我如何克服这个错误来抓取古腾堡页面？我真的不明白这个错误，所以任何帮助将不胜感激。

我需要将 OpenSSL 更新到支持 SSLv3 的最新版本。我需要知道支持 SSLv3 的最新 OpenSSL 版本。在 openssl 网站上，我没有找到有关它的信息。