Поддерживает ли мой сервер (по-прежнему) протокол SSL v3?

Question

Поддерживает ли мой сервер (по-прежнему) протокол SSL v3?

Используя https://www.poodlescan.com/ я получаю для веб-сайта http://ww.israelpost.co.il/

This server supports the SSL v3 protocol.

Используя https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il я получаю:

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

Поэтому мой вопрос: поддерживает ли мой сервер протокол SSL v3 или нет? Я сделал все возможное, чтобы отключить SSL v3. Если poodlescan возвращает "ложное срабатывание", находит ли он слабость, отличную от SSL v3, и сообщает об этом как SSL3? Обратите внимание, что в настоящее время сервер поддерживает только TLS 1.0.

Я также получаю звонки от клиента, использующего IE (не 6/xp), который не может подключиться через ssl к сайту, но успешно использует chrome.

После установки исправлений: версия (64-разрядная) (выпуск 9.0.1FP2 HF590 для Windows/64) даже регенерировала ключи SHA 256 и установила notes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

Есть ли еще что-нибудь?

3

ibm-domino poodle

Источник

Emmanuel Gleizer 06 янв '15 в 11:31

1 ответ

Решение

Другие вопросы по тегам ibm-domino poodle

Sree 06 янв '15 в 12:04 2015-01-06 12:04 · Accepted Answer · 2015-01-06 12:04

Ваш сервер не поддерживает подключение через SSLv3.

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

А также:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Выглядит хорошо.