5

現在、Ubuntu 12.04 で OpenSSL に関する既知の問題が発生しています。この問題は Debian では既に修正されており、Ubuntu でもすぐに修正されることを期待しています。ただし、その間、回避策が必要になります。

したがって、ノードで TLS1 を無効にして、tls1スイッチと同等のものを使用することは可能ですか?

openssl s_client -tls1 -connect evernote.com:443

問題を再現するための簡単な Node.js スクリプトを次に示します (OpenSSL 1.0.1 を使用する Ubuntu 12.04 上)。

var https = require('https');
https.get({
    host: 'www.evernote.com',
    path: '/',
    port: 443
  }, function (res) {
    console.log('Success!');
  });
4

2 に答える 2

5

ドキュメントとソース ( 12 )から判断すると、次のrequestようなものを含むオプション オブジェクトを渡すことができるはずです。

options = { secureProtocol: 'TLSv1_method' }

この特定の接続にTLSv1(およびそれだけ)を使用するため。

デフォルトでは、OpenSSL の SSLv23_method を使用します。これは、両当事者が理解できる可能性がある最高の TLS/SSL バージョンを使用することを意味します。

OpenSSL自体では可能ですが、node.jsで特定のTLSバージョンをブラックリストに登録することはできません(「可能な限り最高のバージョンを使用しますが、これは絶対に使用しないでください」など)。これを行うために必要なフラグは次のとおりです。 node.js 自体にはエクスポートされません。

于 2012-05-27T21:54:09.690 に答える