Отключенный SSLv3 для борьбы с пуделем теперь не может подключиться к SQL "Соединение принудительно закрыто удаленным хостом"

Я отключил SSL3 на своем веб-сервере для борьбы с уязвимостью Poodle, и теперь я не могу подключиться к своему SQL-серверу с использованием SQL-аутентификации. Я просто получаю сообщения "Соединение принудительно закрыто удаленным хостом". Кто-нибудь может дать совет? Нужны ли изменения конфигурации в SQL?

2 ответа

РЕДАКТИРОВАТЬ 2015-06-19: мой первоначальный ответ был неправильным. Смотрите комментарии для контекста.

Старая (неправильная) версия этого ответа (сохранена для контекста):

Проверьте, действительно ли ваш SQL-сервер принимает любое шифрование выше SSL3:

  1. Запустите клиент подключения
  2. Узнайте, к какому серверу он подключается.
  3. Проверьте с OpenSSL s_client если TLS поддерживается:

    openssl s_client -connect Mysqlserver: myserverport -ssl3
    openssl s_client -connect Mysqlserver: myserverport -tls1
    openssl s_client -connect Mysqlserver: myserverport -tls1_1
    openssl s_client -connect Mysqlserver: myserverport -tls1_2

Если вы отключили SSL_3, удалив шифры, вы, вероятно, также отключили TLS1 и TSL1_1. Это оставляет TLS1_2, который еще не поддерживается всеми приложениями.

Как я описал в своем посте об отключении SSLv3 для блокировки Poodle, вы можете заблокировать SSL3 в Apache с помощью строки конфигурации.

SSLProtocol all -SSLv3

Согласно предложению StackzOfStuff, проверьте соединение с SSL3 и TLS после отключения SSL3.

Другие вопросы по тегам