使用https://www.poodlescan.com/我得到了网站http://ww.israelpost.co.il
This server supports the SSL v3 protocol.
使用https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il我得到:
Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 No
SSL 2 No
所以我的问题是我的服务器是否支持 SSL v3 协议?我已尽力禁用 SSL v3。如果 poodlescan 返回“误报”,它是否发现了 SSL v3 以外的弱点并将其报告为 SSL3?请注意,服务器目前仅支持 TLS 1.0。
我还接到使用 IE(不是 6/xp)的客户的电话,他们无法通过 ssl 连接到网站,但使用 chrome 可以成功。
安装修复程序后:ver(64 位)(适用于 Windows/64 的版本 9.0.1FP2 HF590)甚至重新生成了 SHA 256 密钥并设置了 notes.ini
DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17
还有别的事吗 ?
答案1
您的服务器不支持通过 SSLv3 连接。
[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
和:
[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
看起来不错。