web-dev-qa-db-ja.com

私のサーバーは(まだ)SSL v3プロトコルをサポートしていますか?

使用 https://www.poodlescan.com/ Webサイトにアクセスします http://ww.israelpost.co.il

This server supports the SSL v3 protocol.

使用 https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il 次のようになります。

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

だから私の質問は私のサーバーはSSL v3プロトコルをサポートしていますか?私はSSLv3を無効にするために最善を尽くしました。 poodlescanが「誤検知」を返した場合、SSL v3以外の弱点を見つけて、SSL3として報告しますか?現在、サーバーではTLS1.0のみがサポートされていることに注意してください。

また、IE(6/xpではない)を使用してクライアントから呼び出しがあり、SSL経由でサイトに接続することはできませんが、chromeを使用して成功します。

修正をインストールした後:ver(64ビット)(Windows/64用のリリース9.0.1FP2HF590)も再生成されましたSHA 256キーとsetnotes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

他に何かありますか ?

ibm-dominopoodle
3
Emmanuel Gleizer

サーバーはSSLv3を介した接続をサポートしていません。

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

そして:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

いいね。

7
Sree