为了应对 Poodle 漏洞,我已在 Web 服务器上禁用了 SSL3,现在我无法使用 SQL 身份验证连接到 SQL 服务器。我只收到“远程主机强制关闭连接”消息。有人可以提供任何建议吗?SQL 上是否需要更改配置?
答案1
编辑2015-06-19:我最初的回答是错误的。请参阅评论以了解上下文。
这个答案的旧版本(错误版本)(保留上下文):
检查你的 SQL 服务器是否真正接受 SSL3 以上的任何加密:
- 运行连接客户端
- 找出它连接到哪个服务器端口。
- 使用 OpenSSL 检查
s_client
是否支持 TLS:openssl s_client -connect Mysqlserver:我的服务器端口 -ssl3
openssl s_client -connect Mysqlserver:我的服务器端口 -tls1
openssl s_client -connect Mysqlserver:我的服务器端口 -tls1_1
openssl s_client -connect Mysqlserver:我的服务器端口 -tls1_2
答案2
如果您通过删除密码禁用了 SSL_3,则您可能还禁用了 TLS1 和 TSL1_1。这样就剩下 TLS1_2,它尚未得到所有应用程序的支持。
正如我在我的帖子中记录的那样禁用 SSLv3 来阻止 Poodle,您可以使用配置行在 Apache 中阻止 SSL3。
SSLProtocol all -SSLv3
按照 StackzOfStuff 的建议,禁用 SSL3 后测试与 SSL3 和 TLS 的连接。