Ssl

在 stunnel 上防止 POODLE SSL

  • October 20, 2014

使用 stunnel 作為 HTTPS 反向代理時,如何緩解 POODLE SSL 漏洞?

您可以在 stunnel 上完全禁用 SSLv3 協議。

來自 stunnel 文件:

sslVersion = SSL_VERSION

選擇允許的 SSL 協議版本

選項:全部、SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2

我已將此添加到配置文件中:

sslVersion = TLSv1 TLSv1.1 TLSv1.2

現在我無法連接 SSLv3(使用openssl s_client -connect my.domain.com:443 -ssl3

注意:一些舊版本的 stunnel 和 OpenSSL 不支持 TLSv1.2(甚至 TLSv1.1)。在這種情況下,請將它們從sslVersion指令中刪除以避免incorrect version of ssl protocol錯誤。

引用自:https://serverfault.com/questions/637312

相關問答

Ssl

Stunnel 不適用於某些主機的 SSLv3

  • February 7, 2017
檢視問答
Ssl

為什麼 stunnel 這樣做

  • August 11, 2014
檢視問答
Ssl

無法打開 /usr/lib/ssl/openssl.cnf

  • April 11, 2022
檢視問答
Ubuntu

在 Ubuntu 伺服器上保存 SSL 證書和私鑰的最佳位置?

  • February 10, 2022
檢視問答
Ssl

mTLS:將客戶端證書限制為特定子域?

  • December 11, 2021
檢視問答
Ssl

FTPS 錯誤:Winsock 錯誤 10060

  • December 6, 2021
檢視問答