Questions tagged «tls»

4
如何修补/解决SSLv3 POODLE漏洞(CVE-2014-3566)?
在BEAST攻击和Heartbleed错误之后,现在我听说SSL / TLS中的一个名为POODLE的新漏洞。如何保护自己免受剥削? 仅影响服务器还是影响客户端? 这是OpenSSL / GnuTLS专用的吗? 哪些服务受到影响?仅HTTPS还是IMAPS,SMTPS,OpenVPN等? 请向我展示有关如何避免此漏洞的示例。
157 security  ssl  tls 

1
openssl / curl错误:SSL23_GET_SERVER_HELLO:tlsv1警报内部错误
从Ubuntu 14.04与opensl或curl连接到我们的一台服务器时,我们遇到了非常奇怪的问题 执行中: openssl s_client -connect ms.icometrix.com:443 给出: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: 执行时出现类似的错误: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error openssl版本的输出(在客户端/服务器上): OpenSSL 1.0.1f 6 Jan 2014 dpkg -l openssl的openssl输出: 1.0.1f-1ubuntu2 有趣的是,当与其他版本的Openssl连接时问题消失了: 从Mac,OpenSSL 0.9.8zd,2015年1月8日,一切正常 来自centos,OpenSSL 1.0.1e-fips,2013年2月11日,一切正常 没关系,Ubuntu 14.04的最新稳定版本,OpenSSL 1.0.2d于2015年7月9日正常。 从服务器端,我们看不到任何奇怪的东西。当我们在机器上禁用SSL3时,问题就开始了。 apt-get中的版本可能有问题吗? 我们还测试了其他版本,即apt-cache showpkg提出的版本,但问题仍然存在...
9 ssl  openssl  tls 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.