SSLv23 不允许 sslv3 客户端连接

【问题标题】:SSLv23 does not allow sslv3 clients to connectSSLv23 不允许 sslv3 客户端连接
【发布时间】:2015-10-30 09:55:55
【问题描述】:

我正在尝试创建一个使用 ssl 上下文的 https 服务器。 TLS 客户端的这段代码一切正常

 ssl_ctx = SSL_CTX_new(SSLv23_server_method());

    long options = SSL_OP_ALL |SSL_OP_NO_SSLv2 |SSL_OP_NO_SSLv3;

这有效地禁用了 sslv2 和 sslv3 并启用了某些错误修复。

我想让禁用 sslv3 部分保持可选。但是删除 SSL_OP_NO_SSLv3 仍然不能使 sslv3 工作。

 ssl_ctx = SSL_CTX_new(SSLv23_server_method());

    long options = SSL_OP_ALL |SSL_OP_NO_SSLv2 ; // SSLV3 still does not work

我使用 curl 作为客户端:

curl -vk --sslv3 "https://IP/hello_world"

* Server aborted the SSL handshake
* Closing connection 0

对于非 sslv3,一切正常。

【问题讨论】:

    标签: c ssl curl openssl


    【解决方案1】:

    问题出在库的配置部分。它是在没有 ssl2 或 ssl3 的情况下编译的,如下所示

    无ssl2无ssl3

    因此 sslv3 不适用于 sslv23。

    【讨论】:

      猜你喜欢
      • 2017-03-14
      • 1970-01-01
      • 2023-03-09
      • 1970-01-01
      • 2014-09-23
      • 2018-02-12
      • 2023-03-21
      • 1970-01-01
      • 2013-12-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode