Отключенный SSLv3 для борьбы с пуделем теперь не может подключиться к SQL "Соединение принудительно закрыто удаленным хостом"

Question

Отключенный SSLv3 для борьбы с пуделем теперь не может подключиться к SQL "Соединение принудительно закрыто удаленным хостом"

Я отключил SSL3 на своем веб-сервере для борьбы с уязвимостью Poodle, и теперь я не могу подключиться к своему SQL-серверу с использованием SQL-аутентификации. Я просто получаю сообщения "Соединение принудительно закрыто удаленным хостом". Кто-нибудь может дать совет? Нужны ли изменения конфигурации в SQL?

1

windows-server-2008 ssl iis sql-server-2008 tls

Источник

rs82uk 14 ноя '14 в 11:57

2 ответа

Другие вопросы по тегам windows-server-2008 ssl iis sql-server-2008 tls

StackzOfZtuff 14 ноя '14 в 13:13 2014-11-14 13:13 · Answer 1 · 2014-11-14 13:13

РЕДАКТИРОВАТЬ 2015-06-19: мой первоначальный ответ был неправильным. Смотрите комментарии для контекста.

Старая (неправильная) версия этого ответа (сохранена для контекста):

Проверьте, действительно ли ваш SQL-сервер принимает любое шифрование выше SSL3:

Запустите клиент подключения
Узнайте, к какому серверу он подключается.
Проверьте с OpenSSL s_client если TLS поддерживается:
openssl s_client -connect Mysqlserver: myserverport -ssl3
openssl s_client -connect Mysqlserver: myserverport -tls1
openssl s_client -connect Mysqlserver: myserverport -tls1_1
openssl s_client -connect Mysqlserver: myserverport -tls1_2

BillThor 14 ноя '14 в 13:51 2014-11-14 13:51 · Answer 2 · 2014-11-14 13:51

Если вы отключили SSL_3, удалив шифры, вы, вероятно, также отключили TLS1 и TSL1_1. Это оставляет TLS1_2, который еще не поддерживается всеми приложениями.

Как я описал в своем посте об отключении SSLv3 для блокировки Poodle, вы можете заблокировать SSL3 в Apache с помощью строки конфигурации.

SSLProtocol all -SSLv3

Согласно предложению StackzOfStuff, проверьте соединение с SSL3 и TLS после отключения SSL3.