使用https://www.poodlescan.com/我得到的网站http://ww.israelpost.co.il
This server supports the SSL v3 protocol. 使用https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il我得到:
Protocols TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL 3 No SSL 2 No
所以我的问题是我的服务器是否支持SSL v3协议? 我已尽力禁用SSL v3。 如果poodle可以返回“false positive”,它是否会发现SSL v3以外的弱点并将其报告为SSL3? 请注意,目前只有TLS 1.0被服务器支持。
我也从客户端使用IE浏览器(不是6 / XP),不能通过SSL连接到网站,但成功使用铬。
安装修复程序后:ver(64位)(版本9.0.1FP2 HF590 for Windows / 64)甚至重新生成SHA 256键并设置notes.ini
DISABLE_SSLV3=1 DEBUG_UNSUPPORTED_DISABLE_SSLV3=17
还有别的事吗 ?
您的服务器不支持通过SSLv3连接。
[sreeraj@server ~]$ openssl s_client -connect www.israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140610352998304:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140610352998304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
和:
[sreeraj@server ~]$ openssl s_client -connect israelpost.co.il:443 -ssl3 CONNECTED(00000003) 140334476011424:error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter:s3_pkt.c:1257:SSL alert number 47 140334476011424:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
看起来不错。