Meu servidor (ainda) suporta o protocolo SSL v3?

3

Usando o link , obtenho o site link

This server supports the SSL v3 protocol.

Usando o link , recebo:

Protocols
TLS 1.2 No
TLS 1.1 No
TLS 1.0 Yes
SSL 3   No
SSL 2   No

Então, minha pergunta é se meu servidor suporta o protocolo SSL v3 ou não? Eu fiz o meu melhor para desativar o SSL v3. Se poodlescan retorna "falso positivo", ele encontra uma fraqueza diferente de SSL v3 e relata como SSL3? Observe que atualmente apenas o TLS 1.0 é suportado pelo servidor.

Também estou recebendo chamadas do cliente usando o IE (não 6 / xp) que não podem se conectar ao SSL, mas conseguem usar o chrome.

Após instalar as correções: ver (64 Bit) (Release 9.0.1FP2 HF590 para Windows / 64) até mesmo chaves SHA 256 regeneradas e definir notes.ini

DISABLE_SSLV3=1
DEBUG_UNSUPPORTED_DISABLE_SSLV3=17

Existe mais alguma coisa?

    
por Emmanuel Gleizer 06.01.2015 / 12:31

1 resposta

7

O seu servidor não suporta a conexão através do SSLv3.

[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

E:

[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:

Parece bom.

    
por 06.01.2015 / 13:04