我的服务器是否(仍然)支持 SSL v3 协议?

tag-icon tag-icon ibm-domino poodle
我的服务器是否(仍然)支持 SSL v3 协议?

使用https://www.poodlescan.com/我得到了网站http://ww.israelpost.co.il

This server supports the SSL v3 protocol.

使用https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il我得到:

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

所以我的问题是我的服务器是否支持 SSL v3 协议?我已尽力禁用 SSL v3。如果 poodlescan 返回“误报”,它是否发现了 SSL v3 以外的弱点并将其报告为 SSL3?请注意,服务器目前仅支持 TLS 1.0。

我还接到使用 IE(不是 6/xp)的客户的电话,他们无法通过 ssl 连接到网站,但使用 chrome 可以成功。

安装修复程序后:ver(64 位)(适用于 Windows/64 的版本 9.0.1FP2 HF590)甚至重新生成了 SHA 256 密钥并设置了 notes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

还有别的事吗 ?

答案1

您的服务器不支持通过 SSLv3 连接。

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

和:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

看起来不错。

相关内容