我最近设置了一个Ubuntu 12.10服务器,用于在12.04机器上运行的服务。
由于已知的安全原因,Ubuntu 10.10 SSLv2似乎被禁用。
如果我使用-1,-2或-3命令对URL执行curl操作,它将与ssl版本1和3一起工作。但是,使用-2我得到了curl: (4) OpenSSL was built without SSLv2 support作为响应curl: (4) OpenSSL was built without SSLv2 support 。
现在我的服务在所有的浏览器中工作正常,但是我在Java,Python和PHP方面遇到问题。
很多外部程序正在使用我的API,所以我没有真正有可能升级客户端。
由于ssl v1仍在工作,我认为只有版本2的客户端才能识别verison 2不被支持,因为版本3已经公布。
我可以编译没有sslv3的支持? 或者我可以安全地重新启用sslv2在Ubuntu的那些真正想要它的客户? 我现在确信安全问题是相关的,特别是因为openssl用于一堆东西,而服务网页只是一个部分。
我认为你从Curl看到的错误实际上涉及到不支持SSLv2的客户端openSSL库,而不是服务器的问题。 最近的Ubuntu openSSL库已经弃用SSLv2 IIRC。
至于你的服务器问题在Internet Explorer 5(这是我知道不支持SSLv3 / TLSv1或更高版本的最后一个)之后,任何浏览器都不需要SSLv2,