Problemas com a versão ssl desativada 2 no servidor ubuntu. Também posso desativar a versão 3 do ssl para resolver problemas?

4

Eu recentemente configurei um servidor Ubuntu 12.10 para um serviço que eu costumava rodar em uma máquina 12.04.

Desde que o Ubuntu 10.10 SSLv2 parece estar desativado por razões de segurança conhecidas.

Se eu executar o curl contra minha URL com o comando -1, -2 ou -3, ele funcionará com as versões 1 e 3 do ssl. Entretanto, com -2 recebo curl: (4) OpenSSL was built without SSLv2 support como resposta.

Agora meu serviço está funcionando bem em todos os navegadores, no entanto, tenho problemas em Java, Python e PHP.

Muitos programas externos estão usando minha API, por isso não tenho a possibilidade de atualizar os clientes.

Como o ssl v1 ainda está funcionando, acho que é um problema para os clientes que suportam apenas até a versão 2 reconhecer que o verison 2 não é suportado, porque a versão 3 é anunciada.

Posso compilar sem suporte a sslv3? Ou posso, de alguma forma, reativar o sslv2 no ubuntu para aqueles clientes que realmente o querem? Agora estou certo de quão relevantes são os problemas de segurança, especialmente porque openssl é usado para um monte de coisas e servir páginas da Web é apenas uma parte ...

    
por The Shurrican 08.12.2012 / 13:52

1 resposta

2

Acho que os erros que você vê no Curl realmente se relacionam com a biblioteca openSSL do cliente que não suporta o SSLv2, em vez de um problema com o servidor. As recentes bibliotecas do openSSL do Ubuntu descontinuaram o SSLv2 IIRC.

Quanto ao seu problema de servidor, o SSLv2 não deve ser necessário por nenhum navegador após o Internet Explorer 5 (que foi o último que estou ciente de não suportar SSLv3 / TLSv1 ou posterior)

    
por 02.01.2013 / 20:41