問題タブ [sslv3]

Windows Server 2008 R2 で TLS 1.2 を有効にしようとしています。以下のリンクに記載されているように、TLS 1.2 を有効にするレジストリ エントリを作成しました: http://forums.iis.net/t/1201043.aspx。

リンクでpowershellスクリプトも試しました：http://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-and-tls-12

Wireshark を介して監視しているときに、クライアントの hello メッセージがバージョン TLS 1.2 を送信しており、プロトコルが TLSv1 を示していることがわかりました。サーバーの hello メッセージは、プロトコル フィールドに tlsv1 とバージョン TLS 1.0 を示しています。

TLS 1.2 を有効にするために何か不足しているかどうかはわかりません。すべてのレジストリエントリを作成したと思います。どんな助けでも大歓迎です。

上記のサービスは HASP サーバーで実行され、443 ポートで実行されます。

もう1つの奇妙なことは、8443ポートに別のサービスを展開するときにIIS 7.5サーバーを使用していることです。IE 9 からのみ TLS 1.2 で実行されています。IIS 7.5 サービスと Hasp サーバー サービスの両方が同じマシンで実行されています。しかし、wireshark を介して、TCP プロトコルのみが表示されます。ここでは SSL プロトコルは使用されません https 通信。それはどのように可能ですか？

サーバーレジストリからSSLv3を無効にするか、すべてのエントリを削除しても、最後のポイントです。url は sslv3 でも機能します。Windows サーバー上の他のファイルを更新する必要がある可能性はありますか?

android で webview に TLS を使用させるか、単に android で SSLv3 をブロックする方法を誰かに教えてもらえますか?

ありがとうございました。

まず、私はサーバーの管理についてほとんど何も知らず、ましてやサーバーのセキュリティ設定についても何も知らないので、頭がいっぱいです (私は 20 年間外部でホストされています!)。

私の共有環境ホスト (Newtek) は最近 sslV3 をオフにしました (これは良いことだと理解しています - プードルのバグを参照してください)。UPS、CanadaPost、Paypal へのすべての API 呼び出しは低速 (呼び出しあたり平均 20 秒) ですが、FB または Google マップへのすべての呼び出しは高速 (呼び出しあたり 1 秒) です。すべての API 呼び出しは HTTPS を使用します。

あなたへの私の質問は次のいずれかです: そうでない場合、何が起こっているのかを知る方法について何か提案はありますか? 基本的にどこでどのようにトラブルの原因を探すのですか!?! (これらの接続の一部をトラブルシューティングするために、舞台裏で何が起こっているかについて十分に知らないため.)

いくつかのメモ:

1. 私のホストがさまざまなことを調査した後、cfhttp.filecontent.
2. 私のホストは、SHA256 を使用する新しいバージョンのドメイン SSL をインストールしました。
3. 私のホスト サーバーは IIS 7 で CF10 を実行しています
4. ローカルの開発サーバーでこれを再現することはできません。もちろん、ライブ サーバーに完全にアクセスすることもできません。
5. 報告する CF エラーはありません。非常に遅い接続のみ。

あなたが提供できる助けをありがとう！

SSL経由でSonarqube 4.0を実行しています。脆弱な SSLv3 プロトコルを無効にして、TLSv1 以上のみを許可したいと考えています。これは可能ですか？その場合、どの設定を変更する必要がありますか?

私はopenSSL 0.9.8zcを搭載したサーバーを持っており、そのブラウザはそれにアクセスできます。openSSL から SSLv3 を無効にすることで、サーバーを POODLE 攻撃から保護しようとしています サーバーは MSDEV 2005 でビルドされています ファイルを変更しました: openssl\Configure をセクションに追加します: "my %disabled = "、次の 2 つ行:

次に、openssl モジュールを再度コンパイルします。ビルドアウトを確認したところ、多くのビルドオブジェクトが作成されていないことが確認されました。これは良いことです。例: s2_clnt.obj、ssl_algs.obj、t1_clnt.obj、kssl.obj、d1_both.obj、bio_ssl.obj など...

しかし、ブラウザー IE6 sp3 からサーバーへの接続を開こうとすると (高度なタブ オプションから設定できる唯一のプロトコルは sslv3 です)、サーバーへの接続は sslv3 を使用して行われますが、サーバーでは sslv3 が無効になっているはずです。 .

openssl sslv3 を無効にしますか? 別の方法を実行する必要がありますか? sslv3 を無効にするために、openssl をビルドする前に実行する必要がある一連のアクションは何ですか?

これが私の環境です：サーバーRHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips

Google Chrome 39 の Poodle の脆弱性を排除するために、数日前から設定ファイルで SSL 2 と SSL 3 をブロックしようとしていますが、サーバーはまだ脆弱であり、SSL V3 を受け入れています。

私が今までやったこと：

1. SSLProtocol All -SSLv2 -SSLv3httpd-ssl.confにディレクティブを追加
2. 「apachectl configtest」でファイルの構文を確認してください</li>
3. アパッチを再起動する

Google Chrome に引き続きメッセージが表示される

ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

httpd-vhosts.conf という名前の別の構成ファイルがあり、そこで Tomcat を指す仮想ホストが定義されているため、SSLProtocol All -SSLv2 -SSLv3block 内に同じディレクティブを追加しようとすると、メッセージが表示されました

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Google Chrome と Internet Explorer では、Opera と FireFox はまったく機能しませんでした。

確認または変更する必要があるものはありますか? 頭の毛がほとんどなくなった…</p>

現在、SSLv3 を無効にした APR コネクタを使用して、Tomcat サーバーを Tomcat 7 にアップグレード中です。ここに私のコネクタがあります：

すべてが正常に機能しているようです... たとえば、HTTPS 経由でページに移動すると、そのページが正しく表示されます。ただし、F5 ロード バランサーを使用しており、SSLv3 を無効にするとすぐに、構成されたヘルス モニターがそのノード/ポートで失敗し始めました。F5 側でトラブルシューティングを行った後、OpenSSL の診断を試みることにしました。

同じことを行いますが、TLSv1 ( -tls1) を強制すると、適切に接続できます。

それがヘルスモニターの失敗の原因なのだろうかと思っています。いずれにせよ、なぜこれを機能させるために特に強制する必要があるのか​​ 興味があり-tls1ます。正しいプロトコルを自動ネゴシエートする必要があると思いますか?

SOAP を介したサービスとの統合があり、SoapClientを使用します。POODLE ssl3 の脆弱性により、サービス プロバイダーはこれらのサーバーで SSLv3 を無効にします。

SoapClient が PHP で使用する SSL バージョンに関する有益な情報は見つかりませんでした。また、SoapClient および PHP<5.5 で特定のバージョンの SSL を使用する方法もわかりません (バージョン 5.5 には SoapClient コンストラクターにオプションがあるためssl_method)。

PHP 5.3 と SoapClient が SSL のバージョンを指定する唯一の方法は、 ssl のストリーミング コンテキストを使用することのようです。私が理解している限り、私は指定できますciphers listが、これは私にとってブラックウォーターです. クライアントが SSLv3 経由でリクエストを実行したくないことを確認するために使用する暗号をどのように知ることができますか?

全体として、私は本当に心配する必要がありますか？どのSSLバージョンを使用するかをクライアントに伝えるのはサーバーの責任のようですね。過去に正確な (3) バージョンを指定しなかった場合、サービス プロバイダーの SSLv3 シャットダウンは影響しませんか?