Desativado SSLv3 para combater o Poodle agora não pode se conectar ao SQL “Conexão forçosamente fechada pelo host remoto”

Question

Desativado SSLv3 para combater o Poodle agora não pode se conectar ao SQL “Conexão forçosamente fechada pelo host remoto”

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Desativei o SSL3 no meu servidor da Web para combater a vulnerabilidade do Poodle e agora não consigo me conectar ao meu servidor SQL usando a Autenticação SQL. Acabei de receber mensagens "Conexão forçosamente fechada pelo host remoto". Alguém pode oferecer algum conselho? Há alterações de configuração necessárias no SQL?

ssl tls windows-server-2008 iis sql-server-2008

por rs82uk 14.11.2014 / 12:57

2 respostas

Tags ssl tls windows-server-2008 iis sql-server-2008

Cliente OpenVPN do host SSL de vários domínios Erro do chkdsk do BitLocker

score 1 · Answer 1

EDIT 2015-06-19: Minha resposta inicial estava errada. Veja comentários para o contexto.

Versão antiga (errada) desta resposta (preservada para contexto):

Verifique se o seu servidor SQL realmente aceita qualquer criptografia acima de SSL3:

Executar o cliente de conexão
Descubra em qual porta de servidor está se conectando.
Verifique com s_client do OpenSSL se o TLS for suportado:

openssl s_client -connect Mysqlserver:myserverport -ssl3
openssl s_client -connect Mysqlserver:myserverport -tls1
openssl s_client -connect Mysqlserver:myserverport -tls1_1
openssl s_client -connect Mysqlserver:myserverport -tls1_2

score 0 · Answer 2

Se você desativou o SSL_3 removendo cifras, provavelmente também desabilitou o TLS1 e o TSL1_1. Isso deixa o TLS1_2, que ainda não é suportado por todos os aplicativos.

Como documentado em meu post sobre Desabilitando o SSLv3 para bloquear o Poodle , você pode bloquear o SSL3 no Apache com a linha de configuração.

SSLProtocol all -SSLv3

Como sugerido por StackzOfStuff, teste a conectividade com SSL3 e TLS após desabilitar o SSL3.