poodle-attack相关内容

System.Net.WebRequest 支持哪些版本的 SSL/TLS?

现在已经发现 SSL 3 容易受到 POODLE 攻击: System.Net.WebRequest 在连接到任何 https Uri 时使用哪个版本的 SSL/TLS? 我使用 WebRequest 连接到多个 3rd 方 API.其中之一现在表示他们将阻止任何使用 SSL 3 的请求.但 WebRequest 是 .Net 核心框架的一部分(使用 4.5),因此它使用的版本并不明显 ..
发布时间:2021-11-26 11:06:38 C#/.NET

System.Net.WebRequest 支持哪些版本的 SSL/TLS?

现在已经发现 SSL 3 容易受到 POODLE 攻击: System.Net.WebRequest 在连接到任何 https Uri 时使用哪个版本的 SSL/TLS? 我使用 WebRequest 连接到多个 3rd 方 API.其中之一现在表示他们将阻止任何使用 SSL 3 的请求.但 WebRequest 是 .Net 核心框架的一部分(使用 4.5),因此它使用的版本并不明显 ..
发布时间:2021-11-24 09:04:15 C#

Java http 客户端和贵宾犬

关于 POODLE 漏洞,如果我理解正确的话,它需要一个客户端,当无法与使用服务器公布的更高版本协议的服务器建立安全通道时,它会自动将 TLS 协议降级为 SSLv3. 常见的 Java HTTP 客户端库,特别是 javax.net.ssl.HttpsURLConnection 和 Apache HttpClient,在与服务器建立 TLS 会话失败时会自动降级 TLS 协议吗?如果不是, ..
发布时间:2021-11-12 01:26:38 其他开发

客户端和服务器无法通信,因为它们不具有通用算法-ASP.NET C#IIS TLS 1.0 / 1.1 / 1.2-Win32Exception

我在使用C#PayTrace网关时遇到问题。直到昨天我相信由于Poodle Exploit而关闭了SSL3,下面的代码才能正常工作。当运行下面的代码时,我们收到以下消息。远程服务器已强制关闭连接。在对该问题进行了一些研究之后,我们确定由于IIS Server 7.5配置为仍使用SSL3,因此C#默认为SSL3,PayTrace会强行关闭该连接。然后,我们从服务器上删除了SSL3。然后导致以下错误: ..
发布时间:2020-09-25 19:52:25 其他开发

客户端和服务器无法通信,因为它们不具有通用算法-ASP.NET C#IIS TLS-System.ComponentModel.Win32Exception

我在使用C#PayTrace网关时遇到问题.下面的代码运行良好,直到昨天,我认为由于Poodle漏洞,他们关闭了SSL3.当运行下面的代码时,我们收到以下消息.远程服务器已强制关闭连接.在对问题进行了一些研究之后,我们确定由于IIS Server 7.5配置为仍使用SSL3,因此C#默认为SSL3,PayTrace会强行关闭该连接.然后,我们从服务器上删除了SSL3.然后导致以下错误: 客户 ..
发布时间:2020-09-07 21:50:36 其他开发

Rails omniauth facebook SSL握手失败

我的应用程序已经运行了好几个月了,突然无法登录,我明白了: 2014-10-18T18:09:33.971670+00:00 app[web.1]: Faraday::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure): 2014-10 ..
发布时间:2020-05-19 22:38:19 其他开发

SSLContext.getInstance(" TLS")是否也支持TLS v1.1和TLS v1.2?

在我的java代码中,我使用命令创建一个SSL上下文实例 SSLContext ctx = SSLContext.getInstance(“TLS” “); 但是在我的tomcat服务器中我设置了TLSv1.2并且我收到了握手错误。 我们如何使用这种方法支持所有TLS协议,就像在cpp中一样,我们有SSLV23客户端方法,它将支持所有协议。 解决方案 要 ..
发布时间:2018-12-27 19:38:29 Java相关

如何在Java中启用SSL 3

自Java 8 Update 31起,由于SSL协议存在安全漏洞,默认情况下禁用SSL 3协议(请参阅 POODLE attack )。 即使不推荐,如何启用? 解决方案 除非您使用SSL 3别无选择,否则下面的链接将说明配置。 更新发布说明31 提供了有关在Java中再次启用SSL 3的信息。 如上所述: 如果SSLv3 绝对需要,可以通过 从 java.se ..
发布时间:2018-11-28 20:20:26 Java相关

POODLE漏洞,JBoss和IE

所以,我有JBoss 5.1.0 GA,我在这里读到了我需要如何禁用SSLv3: https://access.redhat.com/solutions/1232233 什么不是这里提到的是我还需要摆脱支持回退到SSLv3的所有密码。当我这样做时,我在这个网站上得到了一个“绿色选中标记” https://www.tinfoilsecurity.com/poodle 这基本上 ..
发布时间:2018-08-22 10:05:54 其他开发

Java http客户端和POODLE

关于POODLE漏洞,如果我理解正确,它需要客户端在未能与使用服务器通告的更高版本协议的服务器建立安全通道时自动将TLS协议降级为SSLv3。 当无法与服务器建立TLS会话时,常见的Java HTTP客户端库,特别是javax.net.ssl.HttpsURLConnection和Apache HttpClient是否会自动降级TLS协议?如果没有,我是否正确他们不受POODLE攻击的影响, ..
发布时间:2018-07-10 17:31:29 其他开发

如何克服git错误`连接中未知的SSL协议错误'

$ git clone --recursive 我试图克隆一些存储库,但后来发现错误: https://some-url.git 克隆到'项目'... 致命:无法访问'https:// https://some-url.git/':未知的SSL协议连接到 的错误some-url.git:443 我读过由于 POODLE 漏洞,git存储库已移至强制TLS1.0并且不再支 ..
发布时间:2018-04-27 20:11:34 其他开发

哪些版本的SSL / TLS的呢System.Net.WebRequest支持?

现在的SSL 3已经被认为是脆弱的狮子狗攻击: 连接时,以下哪SSL / TLS版本确实System.Net.WebRequest使用任何HTTPS URI? 我用的WebRequest连接到几个第三方的API。其中的一个已经表示,他们将阻止使用SSL 3.但是WebRequest的是(使用4.5)。净核心框架的一部分,所以它不是很明显,它使用的是什么版本的任何请求。 解决方案 在使用 ..
发布时间:2016-08-26 22:10:53 C#

客户端和服务器不能通信,因为它们不具有一个共同的算法

我有一个C#PayTrace网关的问题。下面code工作正常直到昨天,当我相信他们关掉SSL3由于贵宾漏洞。当运行code下面我们得到了如下信息。远程服务器有力地关闭了连接。对这个问题做了一些研究之后,我们确定,因为我们的IIS服务器7.5配置为仍然使用SSL3,C#默认为SSL3,这PayTrace将强行关闭连接。然后,我们从服务器上删除SSL3。然后导致以下错误: 客户端和服务器不能通信,因 ..
发布时间:2016-06-11 21:37:37 ASP .NET

如何在Apache中禁用的SSLv3通过Xampp时安装的Windows

我试图禁用我已经通过XAMPP安装在Windows SSLv3的Apache中。但我无法弄清楚如何。有人告诉我,我需要添加 SSLProtocol所有-SSLv2 -SSLv3 要我的SSL配置文件,但我不知道在哪里是。 我看到一个 C:\\ XAMPP的\\ apache的\\的conf \\额外\\的httpd-ssl.conf中 但是从我做听到研究认为我在找这似乎不存在的ssl. ..
发布时间:2016-05-21 14:10:45 其他开发

如何在Android中的HttpsUrlConnection禁用SSLv3的?

我们在Android中,连接使用HttpsUrlConnection API的HTTPS服务器中写道客户端应用程序。由于贵宾漏洞,我们需要从启用的协议列表中禁用SSLv3的同时调用任何请求。 我们跟着Oracle作为和调用URL连接之前添加以下行 java.lang.System.setProperty(“https.protocols”,“使用TLSv1”); 该解决方案正常工作与 ..
发布时间:2015-12-02 00:11:02 Android

禁用SSL作为HttpsURLConnection协议

由于狮子狗的漏洞,我的服务器,托管在亚马逊AWS也不再支持SSLv3的。 其结果是,第一HTTPS连接我的Andr​​oid应用程序做对的时候正在建立的连接异常的服务器的结果。 错误读取服务器响应:javax.net.ssl​​.SSLHandshakeException:javax.net.ssl​​.SSLProtocolException:SSL握手中止:SSL = 0x77d8ab68 ..
发布时间:2015-12-01 12:56:06 云存储