私はopenSSL 0.9.8zcを搭載したサーバーを持っており、そのブラウザはそれにアクセスできます。openSSL から SSLv3 を無効にすることで、サーバーを POODLE 攻撃から保護しようとしています サーバーは MSDEV 2005 でビルドされています ファイルを変更しました: openssl\Configure をセクションに追加します: "my %disabled = "、次の 2 つ行:
"ssl2" => "default",
"ssl3" => "default",
次に、openssl モジュールを再度コンパイルします。ビルドアウトを確認したところ、多くのビルドオブジェクトが作成されていないことが確認されました。これは良いことです。例: s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj など...
しかし、ブラウザー IE6 sp3 からサーバーへの接続を開こうとすると (高度なタブ オプションから設定できる唯一のプロトコルは sslv3 です)、サーバーへの接続は sslv3 を使用して行われますが、サーバーでは sslv3 が無効になっているはずです。 .
openssl sslv3 を無効にしますか? 別の方法を実行する必要がありますか? sslv3 を無効にするために、openssl をビルドする前に実行する必要がある一連のアクションは何ですか?