Verbindung soll nur über SSL v3 möglich sein

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Just Matt, 21.05.2011.

  1. #1 Just Matt, 21.05.2011
    Just Matt

    Just Matt Eroberer

    Dabei seit:
    16.09.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Ort:
    München
    Hallo zusammen,

    ich habe an der ssl.conf folgende Änderungen vorgenommen:

    Code:
    SSLProtocol -ALL +SSLv3 +TLSv1
    SSLCipherSuite ALL:!aNull:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
    
    Ich hatte SSL vorher in der Version 2 laufen und jetzt soll ausschließlich Version 3 verwendet werden.

    Mit folgendem Befehl kann ich mich allerdings immer noch in der Version 2 verbinden:

    Code:
    openssl s_client -connect meinedomain.de:443 -ssl2
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Bei mir steht in ssl.conf (Debian stable, apache 2.2.16)
    Code:
    # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
    SSLProtocol all -SSLv2
    Und bekomme auch keine ssl2-Verbindung (handshake error). Probier's doch mal mit dieser Konfiguration. Hast Du apache nach der Aenderung auch neu gestartet?
     
  4. #3 Just Matt, 24.05.2011
    Just Matt

    Just Matt Eroberer

    Dabei seit:
    16.09.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Ort:
    München
    Bei mir läuft CentOS 5.5 und ich hatte genau diesen Eintrag vor der Änderung auch in der ssl.conf stehen. Habe es eben nochmal zurückgeändert und ich bekomme komischerweise - nach Neustart von Apache 2.2.3 - trotzdem eine Verbindung mittels SSLv2 :think:
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ausser den Debug-Level von ssl und apache hochzusetzen und die Log-Dateien bei der Verbindung zu durchforsten, faellt mir auch kein besserer Tip mehr ein.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Verbindung soll nur über SSL v3 möglich sein

Die Seite wird geladen...

Verbindung soll nur über SSL v3 möglich sein - Ähnliche Themen

  1. Verbindungen in iftop

    Verbindungen in iftop: Hallo, habe gerade ein bisschen mit iftop auf meinem Server rumgespielt, und da werden mir dutzende Verbindungen über den Port 53625 angezeigt....
  2. Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh

    Artikel: Unterbrechungslose verschlüsselte Verbindung mit Mosh: Auf Verbindungsabbrüche reagiert SSH empfindlich. Die mobile Shell (Mosh) ist eine Ergänzung für SSH, die auch bei instabilen Netzwerkverbindungen...
  3. JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL

    JBidWatcher: Problem bei loading Auctions in Verbindung mit mySQL: Moin Moin, ich habe das Problem bei JBidWatcher, dass ich das Programm in Verbindung mit einer mySQL-Datenbank nutzen möchte... Leider hängt...
  4. SSH versucht Verbindung zu abgelaufener IP Adresse

    SSH versucht Verbindung zu abgelaufener IP Adresse: Wieder einmal ein Rätsel: Ich versuche einen Host zu erreichen, dessen IP über freedns.afraid.org aktuell gehalten wird. Mit einem DNS Request...
  5. netstat massig verbindungen

    netstat massig verbindungen: Hallo, ich habe ein Problem ich habe einen Server mit Apache, Plone und einem dazugehörigen Shopsystem(Easyshop) am laufen. Der Shop läuft...