问题标签 [sslv3]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
315 浏览

java - 在 Java 6 上使用 httpClient 4.3.6 在客户端中强制协议

出于某些测试原因,我需要强制客户端使用 SSLv3。SSLv3 是服务器中公认的协议。尝试使用 SSLContextBuilder.useProtocol("SSLv3") 强制如下:

SSLContextBuilder 启动如下:

但是日志中的结果显示握手总是在 TLSv1 中进行:

我的理解是,客户端应该请求定义服务器是否接受的协议。在这种情况下,我希望看到客户端应该请求使用 SSLv3 而不是 TLSv1。

0 投票
1 回答
737 浏览

ssl - 如何在 IP 地址上强制 SSLv3 连接?

感谢 sslyze 脚本和 testssl.sh 脚本,我找到了一个接受 SSLv3 连接的 IP。但是当我尝试在这个 ip 上执行与 openssl 的连接时,我无法使用 sslv3 进行连接。这是我的命令行: openssl s_client -connect 109.7.48.82:443 -no_tls1_1 -no_tls1_2 -no_tls1 这是命令的结果

openssl 命令的结果

那么,您知道为什么我无法强制与 sslv3 建立连接吗?

0 投票
3 回答
1833 浏览

python-2.7 - SSLv3 与 Python 中的 ssl 库的连接

我想制作一个程序(Python 2.7)来检测网站上可用的 ssl/tls 版本。我只想使用标准的 Python 库。

这是我的代码:

问题是我无法建立 sslv3 连接。我有一个 ip(我确定 sslv3 在这个 ip 上启用了密码套件套件 RC4-SHA,我用 openssl 和 testssl.sh 对其进行了测试)。

我的程序适用于第三个 tls 版本,但无法使用 sslv3 或 sslv2。这是我遇到的错误:

我不能使用 SSLv3,但为什么?(我重新编译了我的 openssl 库以启用 sslv3 并且它可以工作,因为如果我使用:

那行得通。

我该如何解决这个问题?谢谢 :)

0 投票
1 回答
230 浏览

java - 日志显示 TLSv1 而不是 SSLv3

我已经使用-Djavax.net.debug=all选项在我的应用程序中启用了日志。编写的代码应该使用 SSLv3 协议,但是在我检查时在日志中显示为::

*** ClientHello, TLSv1

*** ServerHello, TLSv1

据我了解,客户端和服务器使用 TLSv1 进行握手,但由于我在启动套接字时在代码中使用了 SSLv3,理想情况下它应该打印 SSLv3 而不是 TLSv1。

下面是我使用的代码片段:

有人可以澄清同样的原因,还是我错过了其他东西。只是补充一下,我在 Java 7 上。

0 投票
1 回答
436 浏览

java - 当我从 Android 向 Flask Web 服务发送参数时,如何解决“SSL 库中的故障”?

我确实尝试将一些值作为“ application/json ”从Android应用程序发送到Flask Web 服务。这是我的Java 代码

蟒蛇代码

但它显示了这个错误(烧瓶): 在此处输入图像描述

所以我确实在android上跟踪了错误,我发现了这个错误:

问题是 android 不再支持 SSLv3,所以我确实尝试使用 ProviderInstaller.installIfNeeded(getApplicationContext());将其删除。在活动开始但没有用。所以帮助和感谢

0 投票
0 回答
295 浏览

java - 在 netty 中使用 SSLv3

我需要用netty编写一个使用SSLv3协议的服务器和客户端。这是我的服务器代码:

以下是尝试连接到服务器的客户端代码:

但是很遗憾没有建立连接,报错:

11:05:55 信息 - [id: 0xb5674d2c, L:/127.0.0.1:4444 !R:/127.0.0.1:57180] USER_EVENT: SslHandshakeCompletionEvent(java.nio.channels.ClosedChannelException)

11:05:55 信息 - [id: 0xb5674d2c, L:/127.0.0.1:4444 !R:/127.0.0.1:57180] USER_EVENT: SslCloseCompletionEvent(java.nio.channels.ClosedChannelException)

如果您删除协议 SSLv3,那么一切正常。我的错误是什么以及如何在 netty 中使用 SSLv3?预先感谢您的回答

0 投票
0 回答
439 浏览

delphi - Indy TLS1.2 报告为 SSL3

在 Tokyo 10.2.3 上使用 Indy 10.6.2.5366 进行一些测试我将客户端和服务器都设置为以下 SSLOptions,在我看来这将强制连接到 TLS 1.2

但是,下面显示的 OnStatus(Info) 消息报告 SSLv3。挖掘代码会得到一个 API 调用 SSL_state_string_long,它显然会返回字符串,所以我无法进一步挖掘。这实际上是 TLSv1.2,因为密码消息似乎表明并且 SSLv3 文本有错误,还是由于某种原因它实际上回落到 SSLv3?

0 投票
0 回答
322 浏览

gsoap - gSOAP 引发 SSLv3 警报握手失败

我们正在使用一台服务器,该服务器目前正在通过 TLS 1.2 升级。在此之前,我们通过 gsoap 与服务器通信的工具可以正常工作。现在我在 soap_connect 方法中收到 SSLv3 警报握手失败。更准确地说是在 soap->fopen 方法下。我还为使用 SOAP_SSL_DEFAULT 参数传递的 soap_ssl_client_context 添加了证书,并且还尝试了其他参数,但没有运气。

你能帮我解决一下吗?

0 投票
1 回答
86 浏览

curl - 尝试使用 sslv3 连接时,Curl 7.21 提示阻止列表

我正在尝试收集有关sslv3连接的流量,以及使用curl. 要启用sslv3连接,
以下是版本列表:
openssl 1.02k
curl 7.21
ubuntu 14.04
但是,当我尝试连接时,它会提示我“阻止列表”。但是应该解决这个问题才能成功连接吗?

url 用 测试过testssl,它很容易受到贵宾犬的攻击,因此连接它sslv3应该不是问题

0 投票
2 回答
46 浏览

openssl - 从 MarkLogic Server 连接的 sslv3 握手失败 (0x14077410)

我正在使用 MarkLogic 8 并尝试向服务器发出 POST 请求。我可以通过 curl 或使用 POSTMan 进行连接,但是使用 Markloigc 失败了。一篇类似的帖子表明这是 SNI 的一个问题,因为 Markloigc 使用的是 OpenSSL。我试图将选项放在发布请求中,但是,我仍然遇到同样的错误。解决此问题的任何见解?请参阅下面的代码片段: