SSL 怎么可以在端口 110 上?

SSL 怎么可以在端口 110 上?

我修补了一个后缀+多夫科特服务器针对DROWN 攻击(我禁用了 sslv2 和 sslv3)。

https://test.drownattack.com

Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...

之后,如果我使用命令行连接OpenSSLs_client使用-ssl2交换机则不支持该协议。我可以将此视为扫描仪的误检吗?

答案1

端口 110 是POP3,它过去是一种明文协议,但已扩展为支持STARTTLS 通过该明文信道协商并升级到加密连接。

您可以使用 openssl 中的开关进行测试-starttls

openssl s_client -starttls pop3 -connect host:110

如果不starttls选择正确的协议来协商加密,openssl 将无法检测到任何加密支持,并且-ssl2或之类的选项-no_ssl2无论如何都会失败。

对于端口 25 也是如此,但是smtp协议 ...

相关内容