[英]Securing a Thrift server aginst the POODLE SSL vulnerability
為了保護Thrift服務器免受最近發現的SSLv3漏洞的侵害 ,我明確說明了應為服務器套接字啟用哪些協議:
TServerSocket socket = TSSLTransportFactory.getServerSocket(...);
SSLServerSocket sslServerSocket = (SSLServerSocket) socket.getServerSocket;
sslServerSocket.setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
但是,即使使用TestSSLServer進行的檢查僅列出了TLSv1.1和TLSv1.2,我仍然能夠使用SSLv3與OpenSSL連接:
openssl s_client -connect localhost:1111 -ssl3
我如何在Thrift上完全禁用SSLv3,以使其在SSL握手期間已經失敗?
看來我誤解了openssl客戶端輸出。 即使第一行上有CONNECTED(00000003) , CONNECTED(00000003)出現錯誤消息:
140535757866656:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337:
因此,無法連接到服務器。 問題中顯示的代碼段工作正常。
Glassfish 2.0 Poodle漏洞 - 如何禁用SSL並僅允許TLS
[英]Glassfish 2.0 Poodle vulnerability - How to disable SSL and allow TLS only
我應該在Tomcat中為Poodle(SSL3)漏洞刪除哪些SSL密碼
[英]Which SSL Ciphers Should I Remove in Tomcat for the Poodle (SSL3) Vulnerability
POODLE更新后,PayPal IPN停止使用Tomcat / Open SSL
[英]PayPal IPN stopped working with Tomcat/Open SSL after POODLE update
Poodle和Websphere ESB / Process Server嘗試調用外部TLS服務
[英]Poodle and Websphere ESB / Process Server trying to call an external TLS service
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.