我的伺服器(仍然)支持 SSL v3 協議嗎?
使用https://www.poodlescan.com/>我為網站<http://ww.israelpost.co.il
This server supports the SSL v3 protocol.使用https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il我得到:
Protocols TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL 3 No SSL 2 No所以我的問題是**我的伺服器是否支持 SSL v3 協議?**我已盡力禁用 SSL v3。如果 poodlescan 返回“誤報”,它是否發現 SSL v3 以外的弱點並將其報告為 SSL3?請注意,目前伺服器僅支持 TLS 1.0。
我還收到來自使用 IE(不是 6/xp)的客戶端的呼叫,這些呼叫無法通過 ssl 連接到站點,但使用 chrome 成功。
安裝修復後:ver (64 Bit) (Release 9.0.1FP2 HF590 for Windows/64) 甚至重新生成 SHA 256 密鑰並設置 notes.ini
DISABLE_SSLV3=1 DEBUG_UNSUPPORTED_DISABLE_SSLV3=17還有別的事嗎 ?
您的伺服器不支持通過 SSLv3 連接。
[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:和:
[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:看起來挺好的。