问题标签 [sslv3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
968 浏览

java - SSLv3 相关错误 - Tomcat 上的 Spring + Hibernate + SQL Server

我从托管在 tomcat (RHEL) 上的 Spring Hibernate Application 连接到 SQL Server 2008 时遇到问题

我的豆子:

最初我收到此错误:

然后我遇到了这个问题,并进行了更改-Dcom.ibm.jsse2.disableSSLv3=false

然后我得到了这个错误:

该代码完全正常运行,因为它在我的本地环境中返回结果,但是当我将它部署在云(RHEL V6)中时,我收到了这些错误。

请帮帮我。我完全被困在这一点上。

我需要在 Linux 服务器上安装一些东西吗?

0 投票
2 回答
535 浏览

tomcat - 由于 openssl 错误,无法知道 sslv3 是否完全禁用

在 Solaris 中,使用 修改server.xml <Connector>标签后sslProtocols="TLSv1,TLSv1.1,TLSv1.2",检查是否支持 SSLv3 的命令响应如下:

$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3

已连接(00000003)8272:错误:1408F10B:SSL 例程:SSL3_GET_RECORD:错误的版本号:../../../../common/openssl/ssl/s3_pkt.c:286:

$ /usr/sfw/bin/openssl 版本 -a

OpenSSL 0.9.7d 2004 年 3 月 17 日(+ 安全修复:CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)

谁能解释一下这个错误是什么意思?

0 投票
0 回答
144 浏览

ssl - 将 http 或 https (SSLv2) 代理到 https (SSLv3) 的简单、可能的单线工具

我经常不得不使用 Sslv3 或其他旧的、已弃用的 SSL 协议访问旧站点。

其中大多数是不易更新的设备(存储控制器、磁带控制器......)。

不幸的是,Linux 上的最新浏览器(chrome 和 firefox)拒绝连接到此类站点,即使有高级选项(SSLv3 支持已从 Firefox 中完全删除)。

我需要的是一个可以做这样事情的工具:

tool --listen HTTPS:9050 --connect HTTPS://oldsite:443/

显然,“连接”部分应该接受任何 SSL 版本,“监听”部分应该公开普遍接受的 SSL 版本。

我看到了 mitmtool 和 polipo,但我无法正确配置它们。这里的关键是目标站点不是代理,而是一个简单的https站点。

可能吗?

0 投票
1 回答
476 浏览

tomcat - 即使在禁用 tls 后 SSLV3 也无法工作

我已经在 tomcat 上配置了 ssl,并在 IE 上禁用了 tls 支持,并启用了 ssl 支持,但我仍然收到错误消息说

Tomcat 设置

0 投票
0 回答
184 浏览

android - javax.net.ssl.SSLHandshakeException:仅在 Android 6.0 及更高版本上握手失败!我正在使用 org.apache.http.conn.ssl.SSLSocketFactory

我正在使用从启用的协议中删除 SSLv3 的自定义 SSLSocketFactory 类。我无法弄清楚如何将 Truststore 附加到设置为 HttpsURLConnection 的套接字工厂。到目前为止,我看到的所有示例都使用 org.apache.http.conn.ssl.SSLSocketFactory。

0 投票
1 回答
3822 浏览

java - 如何在 Java 8u91 中启用 SSLv3?

之前有人问这个问题,但建议的答案在最新的 Java 运行时引擎中不起作用。

如何在 Java 中启用 SSLv3(访问制造商永远不会更新的旧网站 - 特别是旧服务器中现已停产的 Dell DRAC 5 卡)?SSLv3 自更新 31 以来已被禁用,但过去可以通过编辑 java.security 文件重新启用。

在更新 91 中,此方法似乎不再起作用。有没有新的方法可以做到这一点,还是我必须降级到早期版本的 Java?

按要求更新:自更新 31 以来一直有效的方法是编辑 java.security 文件(在 /lib/security 中)。该文件包含一行

jdk.tls.disabledAlgorithms=SSLv3 ...

过去可行的解决方案是从此行中删除 SSLv3(或完全注释掉该行)。在 Java 8 更新 91 中,删除 SSLv3 或将其完全注释掉似乎不再有任何效果。

0 投票
0 回答
411 浏览

libcurl - 使用 libcurl 和智能卡的 SSLv3 相互认证

我需要一些帮助来建立一个通信通道来使用具有相互身份验证、libcurl 和智能卡的 SSLv3 使用 Web 服务,它将存储客户端证书、密钥对并负责签名、加密等。

出于测试目的,在不使用智能卡的情况下,以下简短代码可以顺利运行:

运行此代码后,我可以使用 SSLv3 建立通信并从 Web 服务获得预期的响应。但是,我需要使用智能卡建立这个安全通道。我可以免费访问以下信息:

  • “clientCertificateFile” - 以 PEM 格式存储在智能卡上。可以通过访问功能读取。
  • “CAcertificateFile” - 以 PEM 格式存储在磁盘上。可以通过访问功能读取。
  • “URLtoWebService” - 存储在应用程序中。

“testPrivateKeyFile”和“testPrivateKeyPass”是仅用于测试的临时文件,应由智能卡替换。

我的疑惑是:如何在libcurl设置过程中使用智能卡替换私钥和密码?

正如预期的那样,智能卡不允许访问私钥,只允许访问公钥。我可以使用私钥将要签名或加密的数据发送到智能卡,并获取结果缓冲区。

有没有办法重定向部分 SSLv3 连接握手以使用我的智能卡?lib ssl 或 libcurl 中的某些设置?

谢谢收听!

0 投票
1 回答
2665 浏览

python - requests.exceptions.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 警报握手失败 (_ssl.c:590)

我有一个用 python 制作的脚本,如下所示

当我想运行它时,一切正常,但最后它给了我这个错误:

0 投票
0 回答
655 浏览

python - 如何禁用 OpenSSL 版本验证

我正在使用docker -pydockerptyucp. 一切正常,除非我试图劫持容器中分配的伪终端:

但是,当我执行命令时,我能够连接到远程终端,但是当我在终端中键入时,我得到:

我的openssl版本是:

而容器有:

嗯,两者都在上面1.0.1。我只需要禁用版本验证。有了requests图书馆,我可以做到:

我的Python版本是2.7.12SSL

也是最新的。容器有Python 2.7.9SSL

dockerpty除非有人有更好的建议,否则我将自己创建一个分支并添加更改。我能做些什么来解决这个问题?

0 投票
0 回答
32 浏览

phantomjs - codeception phantomjs sslv3

我在 php 项目中使用 phantomjs 进行验收测试。但是当我重定向到其他页面时,phantomjs 返回空白页面。响应的输出是

我的acceptance.suite.yml 的配置是

类名:AcceptanceTester 模块: