Мой сервер (все еще) поддерживает протокол SSL v3?
Используя https://www.poodlescan.com/я получаю для веб-сайта http://ww.israelpost.co.il
This server supports the SSL v3 protocol.
Используя https://www.ssllabs.com/ssltest/analyze.html? d=israelpost.co.il я добираюсь:
Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Таким образом, мой вопрос, делает мои поддержки сервера протокол SSL v3 или нет? Я приложил все усилия для отключения SSL v3. Если poodlescan возвращает "false, положительный", он находит слабость кроме SSL v3 и сообщает об этом как о SSL3? Обратите внимание на то, что в настоящее время только TLS 1.0 поддерживается сервером.
Я также получаю вызовы от клиента, использующего IE (не 6/xp), который не может соединиться по ssl с сайтом, но следует за хромом использования.
После того, как установка фиксирует: ver (64 бита) (Выпуск 9.0.1FP2 HF590 для Windows/64) даже повторно создал SHA 256 ключей и установил notes.ini
DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17
Есть ли что-либо еще?
Ваш сервер не поддерживает подключение через SSLv3.
[sreeraj @ server ~] $ openssl s_client -connect www.israelpost.co.il:443 -ssl3
ПОДКЛЮЧЕНО (00000003)
140610352998304: ошибка: 14094417: подпрограммы SSL: SSL3_READ_BYTES: недопустимый параметр предупреждения sslv3: s3_pkt.c: 1257: номер предупреждения SSL 47
140610352998304: ошибка: 1409E0E5: подпрограммы SSL: SSL3_WRITE_BYTES: сбой подтверждения ssl: s3_pkt.c: 596:
и:
[sreeraj @ server ~] $ openssl s_client -connect israelpost.co.il:443 -ssl3
ПОДКЛЮЧЕНО (00000003)
140334476011424: ошибка: 14094417: подпрограммы SSL: SSL3_READ_BYTES: недопустимый параметр предупреждения sslv3: s3_pkt.c: 1257: номер предупреждения SSL 47
140334476011424: ошибка: 1409E0E5: подпрограммы SSL: SSL3_WRITE_BYTES: сбой подтверждения ssl: s3_pkt.c: 596:
Выглядит хорошо.