问题标签 [sslv3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 在 Java 6 上使用 httpClient 4.3.6 在客户端中强制协议
出于某些测试原因,我需要强制客户端使用 SSLv3。SSLv3 是服务器中公认的协议。尝试使用 SSLContextBuilder.useProtocol("SSLv3") 强制如下:
SSLContextBuilder 启动如下:
但是日志中的结果显示握手总是在 TLSv1 中进行:
我的理解是,客户端应该请求定义服务器是否接受的协议。在这种情况下,我希望看到客户端应该请求使用 SSLv3 而不是 TLSv1。
ssl - 如何在 IP 地址上强制 SSLv3 连接?
感谢 sslyze 脚本和 testssl.sh 脚本,我找到了一个接受 SSLv3 连接的 IP。但是当我尝试在这个 ip 上执行与 openssl 的连接时,我无法使用 sslv3 进行连接。这是我的命令行: openssl s_client -connect 109.7.48.82:443 -no_tls1_1 -no_tls1_2 -no_tls1 这是命令的结果
那么,您知道为什么我无法强制与 sslv3 建立连接吗?
python-2.7 - SSLv3 与 Python 中的 ssl 库的连接
我想制作一个程序(Python 2.7)来检测网站上可用的 ssl/tls 版本。我只想使用标准的 Python 库。
这是我的代码:
问题是我无法建立 sslv3 连接。我有一个 ip(我确定 sslv3 在这个 ip 上启用了密码套件套件 RC4-SHA,我用 openssl 和 testssl.sh 对其进行了测试)。
我的程序适用于第三个 tls 版本,但无法使用 sslv3 或 sslv2。这是我遇到的错误:
我不能使用 SSLv3,但为什么?(我重新编译了我的 openssl 库以启用 sslv3 并且它可以工作,因为如果我使用:
那行得通。
我该如何解决这个问题?谢谢 :)
java - 日志显示 TLSv1 而不是 SSLv3
我已经使用-Djavax.net.debug=all
选项在我的应用程序中启用了日志。编写的代码应该使用 SSLv3 协议,但是在我检查时在日志中显示为::
*** ClientHello, TLSv1
*** ServerHello, TLSv1
据我了解,客户端和服务器使用 TLSv1 进行握手,但由于我在启动套接字时在代码中使用了 SSLv3,理想情况下它应该打印 SSLv3 而不是 TLSv1。
下面是我使用的代码片段:
有人可以澄清同样的原因,还是我错过了其他东西。只是补充一下,我在 Java 7 上。
java - 在 netty 中使用 SSLv3
我需要用netty编写一个使用SSLv3协议的服务器和客户端。这是我的服务器代码:
以下是尝试连接到服务器的客户端代码:
但是很遗憾没有建立连接,报错:
11:05:55 信息 - [id: 0xb5674d2c, L:/127.0.0.1:4444 !R:/127.0.0.1:57180] USER_EVENT: SslHandshakeCompletionEvent(java.nio.channels.ClosedChannelException)
11:05:55 信息 - [id: 0xb5674d2c, L:/127.0.0.1:4444 !R:/127.0.0.1:57180] USER_EVENT: SslCloseCompletionEvent(java.nio.channels.ClosedChannelException)
如果您删除协议 SSLv3,那么一切正常。我的错误是什么以及如何在 netty 中使用 SSLv3?预先感谢您的回答
delphi - Indy TLS1.2 报告为 SSL3
在 Tokyo 10.2.3 上使用 Indy 10.6.2.5366 进行一些测试我将客户端和服务器都设置为以下 SSLOptions,在我看来这将强制连接到 TLS 1.2
但是,下面显示的 OnStatus(Info) 消息报告 SSLv3。挖掘代码会得到一个 API 调用 SSL_state_string_long,它显然会返回字符串,所以我无法进一步挖掘。这实际上是 TLSv1.2,因为密码消息似乎表明并且 SSLv3 文本有错误,还是由于某种原因它实际上回落到 SSLv3?
gsoap - gSOAP 引发 SSLv3 警报握手失败
我们正在使用一台服务器,该服务器目前正在通过 TLS 1.2 升级。在此之前,我们通过 gsoap 与服务器通信的工具可以正常工作。现在我在 soap_connect 方法中收到 SSLv3 警报握手失败。更准确地说是在 soap->fopen 方法下。我还为使用 SOAP_SSL_DEFAULT 参数传递的 soap_ssl_client_context 添加了证书,并且还尝试了其他参数,但没有运气。
你能帮我解决一下吗?
curl - 尝试使用 sslv3 连接时,Curl 7.21 提示阻止列表
我正在尝试收集有关sslv3
连接的流量,以及使用curl
. 要启用sslv3
连接,
以下是版本列表:
openssl
1.02k
curl
7.21
ubuntu
14.04
但是,当我尝试连接时,它会提示我“阻止列表”。但是应该解决这个问题才能成功连接吗?
url 用 测试过testssl
,它很容易受到贵宾犬的攻击,因此连接它sslv3
应该不是问题
openssl - 从 MarkLogic Server 连接的 sslv3 握手失败 (0x14077410)
我正在使用 MarkLogic 8 并尝试向服务器发出 POST 请求。我可以通过 curl 或使用 POSTMan 进行连接,但是使用 Markloigc 失败了。一篇类似的帖子表明这是 SNI 的一个问题,因为 Markloigc 使用的是 OpenSSL。我试图将选项放在发布请求中,但是,我仍然遇到同样的错误。解决此问题的任何见解?请参阅下面的代码片段: