poodle-attack - IT屋-程序员软件开发技术分享社区

如何在 Java 中启用 SSL 3

自 Java 8 Update 31 起，由于 SSL 协议中的安全漏洞，默认情况下禁用 SSL 3 协议(参见 POODLE 攻击). 即使不推荐，又如何启用? 解决方案除非您别无选择，只能使用 SSL 3，否则下面的链接解释了配置. 更新 31 的发行说明提供在 Java 中再次启用 SSL 3 的信息. 如前所述: 如果绝对需要 SSLv3，则可以通过以下 ..

发布时间：2021-12-14 14:25:58 java ssl poodle-attack Java开发

客户端和服务器无法通信，因为它们没有通用算法 - ASP.NET C# IIS TLS 1.0/1.1/1.2 - Win32Exception

我在使用 C# PayTrace 网关时遇到问题.下面的代码一直工作正常，直到昨天我相信他们由于 Poodle Exploit 而关闭了 SSL3.运行下面的代码时，我们收到以下消息.远程服务器已强行关闭连接.经过对这个问题的一些研究，我们确定因为我们的IIS Server 7.5配置为仍然使用SSL3，所以C#默认使用SSL3，PayTrace会强行关闭连接.然后我们从服务器中删除了 SSL3. ..

发布时间：2021-12-14 14:20:28 c# asp.net ssl iis-7.5 poodle-attack C#/.NET

在 HttpsURLConnection 中禁用 SSL 作为协议

由于 POODLE 漏洞，我托管在 Amazon AWS 中的服务器不再支持 SSLv3. 因此，我的 Android 应用对服务器进行的第一个 HTTPS 连接在建立连接时会导致错误. 读取服务器响应时出错:javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSL 握手中止:ssl=0x77d8a ..

发布时间：2021-12-06 12:40:55 android ssl amazon-web-services poodle-attack sslsocketfactory 移动开发

System.Net.WebRequest 支持哪些版本的 SSL/TLS?

现在已经发现 SSL 3 容易受到 POODLE 攻击: System.Net.WebRequest 在连接到任何 https Uri 时使用哪个版本的 SSL/TLS? 我使用 WebRequest 连接到多个 3rd 方 API.其中之一现在表示他们将阻止任何使用 SSL 3 的请求.但 WebRequest 是 .Net 核心框架的一部分(使用 4.5)，因此它使用的版本并不明显 ..

发布时间：2021-11-26 11:06:38 c# ssl .net-4.5 webrequest poodle-attack C#/.NET

System.Net.WebRequest 支持哪些版本的 SSL/TLS?

现在已经发现 SSL 3 容易受到 POODLE 攻击: System.Net.WebRequest 在连接到任何 https Uri 时使用哪个版本的 SSL/TLS? 我使用 WebRequest 连接到多个 3rd 方 API.其中之一现在表示他们将阻止任何使用 SSL 3 的请求.但 WebRequest 是 .Net 核心框架的一部分(使用 4.5)，因此它使用的版本并不明显 ..

发布时间：2021-11-24 09:04:15 c# ssl .net-4.5 webrequest poodle-attack C#/.NET

客户端和服务器无法通信，因为它们不具有通用算法-ASP.NET C＃IIS TLS 1.0 / 1.1 / 1.2-Win32Exception

我在使用C＃PayTrace网关时遇到问题。直到昨天我相信由于Poodle Exploit而关闭了SSL3，下面的代码才能正常工作。当运行下面的代码时，我们收到以下消息。远程服务器已强制关闭连接。在对该问题进行了一些研究之后，我们确定由于IIS Server 7.5配置为仍使用SSL3，因此C＃默认为SSL3，PayTrace会强行关闭该连接。然后，我们从服务器上删除了SSL3。然后导致以下错误： ..

发布时间：2020-09-25 19:52:25 c# asp.net ssl iis-7.5 poodle-attack C#/.NET

客户端和服务器无法通信，因为它们不具有通用算法-ASP.NET C#IIS TLS-System.ComponentModel.Win32Exception

我在使用C#PayTrace网关时遇到问题.下面的代码运行良好，直到昨天，我认为由于Poodle漏洞，他们关闭了SSL3.当运行下面的代码时，我们收到以下消息.远程服务器已强制关闭连接.在对问题进行了一些研究之后，我们确定由于IIS Server 7.5配置为仍使用SSL3，因此C#默认为SSL3，PayTrace会强行关闭该连接.然后，我们从服务器上删除了SSL3.然后导致以下错误: 客户 ..

发布时间：2020-09-07 21:50:36 c# asp.net ssl iis-7.5 poodle-attack C#/.NET

Rails omniauth facebook SSL握手失败

我的应用程序已经运行了好几个月了，突然无法登录，我明白了: 2014-10-18T18:09:33.971670+00:00 app[web.1]: Faraday::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure): 2014-10 ..

发布时间：2020-05-19 22:38:19 ruby-on-rails facebook ssl omniauth poodle-attack 其他开发

SSLContext.getInstance（" TLS"）是否也支持TLS v1.1和TLS v1.2？

在我的java代码中，我使用命令创建一个SSL上下文实例 SSLContext ctx = SSLContext.getInstance（“TLS” “）; 但是在我的tomcat服务器中我设置了TLSv1.2并且我收到了握手错误。我们如何使用这种方法支持所有TLS协议，就像在cpp中一样，我们有SSLV23客户端方法，它将支持所有协议。解决方案要 ..

发布时间：2018-12-27 19:38:29 java tomcat ssl openssl poodle-attack Java开发

如何在Java中启用SSL 3

自Java 8 Update 31起，由于SSL协议存在安全漏洞，默认情况下禁用SSL 3协议（请参阅 POODLE attack ）。即使不推荐，如何启用？解决方案除非您使用SSL 3别无选择，否则下面的链接将说明配置。更新发布说明31 提供了有关在Java中再次启用SSL 3的信息。如上所述：如果SSLv3 绝对需要，可以通过从 java.se ..

发布时间：2018-11-28 20:20:26 java ssl poodle-attack Java开发

POODLE漏洞，JBoss和IE

所以，我有JBoss 5.1.0 GA，我在这里读到了我需要如何禁用SSLv3： https://access.redhat.com/solutions/1232233 什么不是这里提到的是我还需要摆脱支持回退到SSLv3的所有密码。当我这样做时，我在这个网站上得到了一个“绿色选中标记” https://www.tinfoilsecurity.com/poodle 这基本上 ..

发布时间：2018-08-22 10:05:54 internet-explorer ssl jboss poodle-attack 其他开发

如何克服git错误`连接中未知的SSL协议错误'

$ git clone --recursive 我试图克隆一些存储库，但后来发现错误： https：//some-url.git 克隆到'项目'... 致命：无法访问'https：// https：//some-url.git/'：未知的SSL协议连接到的错误some-url.git：443 我读过由于 POODLE 漏洞，git存储库已移至强制TLS1.0并且不再支 ..

发布时间：2018-04-27 20:11:34 git ssl poodle-attack 其他开发

另一个Paypal Curl / SSL v3握手错误 - SSL23_GET_SERVER_HELLO：sslv3警报握手失败

我知道有很多人提出这个问题，但我迄今为止阅读的解决方案都没有为我工作。 Paypal IPN侦听器在curl回发中失败。 Curl错误：错误：14077410：SSL例程：SSL23_GET_SERVER_HELLO：sslv3警报握手失败我的curl选项如下： curl_setopt（$ ch，CURLOPT_URL，'https://www.sandbox.paypal. ..

发布时间：2017-03-06 05:06:20 curl paypal paypal-ipn tls1.2 poodle-attack Linux/Unix

哪些版本的SSL / TLS的呢System.Net.WebRequest支持？

现在的SSL 3已经被认为是脆弱的狮子狗攻击：连接时，以下哪SSL / TLS版本确实System.Net.WebRequest使用任何HTTPS URI？我用的WebRequest连接到几个第三方的API。其中的一个已经表示，他们将阻止使用SSL 3.但是WebRequest的是（使用4.5）。净核心框架的一部分，所以它不是很明显，它使用的是什么版本的任何请求。解决方案在使用 ..

发布时间：2016-08-26 22:10:53 c# ssl .net-4.5 webrequest poodle-attack C#/.NET

客户端和服务器不能通信，因为它们不具有一个共同的算法

我有一个C＃PayTrace网关的问题。下面code工作正常直到昨天，当我相信他们关掉SSL3由于贵宾漏洞。当运行code下面我们得到了如下信息。远程服务器有力地关闭了连接。对这个问题做了一些研究之后，我们确定，因为我们的IIS服务器7.5配置为仍然使用SSL3，C＃默认为SSL3，这PayTrace将强行关闭连接。然后，我们从服务器上删除SSL3。然后导致以下错误：客户端和服务器不能通信，因 ..

发布时间：2016-06-11 21:37:37 c# asp.net ssl iis-7.5 poodle-attack C#/.NET

如何在Apache中禁用的SSLv3通过Xampp时安装的Windows

我试图禁用我已经通过XAMPP安装在Windows SSLv3的Apache中。但我无法弄清楚如何。有人告诉我，我需要添加 SSLProtocol所有-SSLv2 -SSLv3 要我的SSL配置文件，但我不知道在哪里是。我看到一个 C：\\ XAMPP的\\ apache的\\的conf \\额外\\的httpd-ssl.conf中但是从我做听到研究认为我在找这似乎不存在的ssl. ..

发布时间：2016-05-21 14:10:45 apache ssl xampp poodle-attack 服务器开发

如何在Android中的HttpsUrlConnection禁用SSLv3的？

我们在Android中，连接使用HttpsUrlConnection API的HTTPS服务器中写道客户端应用程序。由于贵宾漏洞，我们需要从启用的协议列表中禁用SSLv3的同时调用任何请求。我们跟着Oracle作为和调用URL连接之前添加以下行 java.lang.System.setProperty（“https.protocols”，“使用TLSv1”）; 该解决方案正常工作与 ..

发布时间：2015-12-02 00:11:02 java android client httpsurlconnection poodle-attack Java开发

禁用SSL作为HttpsURLConnection协议

由于狮子狗的漏洞，我的服务器，托管在亚马逊AWS也不再支持SSLv3的。其结果是，第一HTTPS连接我的Android应用程序做对的时候正在建立的连接异常的服务器的结果。错误读取服务器响应：javax.net.ssl.SSLHandshakeException：javax.net.ssl.SSLProtocolException：SSL握手中止：SSL = 0x77d8ab68 ..

发布时间：2015-12-01 12:56:06 android ssl amazon-web-services poodle-attack sslsocketfactory 移动开发

什么版本的SSL / TLS并System.Web.Services.Protocols.SoapHttpClientProtocol使用？

现在了SSL 3已经被发现是脆弱的连接到时什么版本的SSL / TLS的呢System.Web.Services.Protocols.SoapHttpClientProtocol使用任何HTTPS URI？我用SoapHttpClientProtocol连接到几个第三方的SOAP API的。其中的一个已经表示，他们将阻止使用SSL 3，但SoapHttpClientProtocol是（用4.5 ..

发布时间：2015-11-25 15:07:29 c# .net ssl soaphttpclientprotocol poodle-attack C#/.NET

poodle-attack相关内容