8

Я хочу проверить, отключен ли на моем сервере протокол SSLv2. Я делаю это, пытаясь удаленно подключиться к openssl с помощью следующей команды оболочки.

openssl s_client -connect HOSTNAME:443 -ssl2

Большая часть литературы, которую я мог найти в Интернете, говорит, что если я вижу что-то похожее на следующую ошибку, то SSLv2 правильно отключен.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Я получаю вышеуказанную ошибку при подключении к моему серверу Ubuntu с отключенным SSLv2 в Apache Apache, но когда я подключаюсь к своему серверу Windows Server 2008 R2 с отключенным SSLv2 в реестре, я получаю следующие выходные данные и ошибку.

CONNECTED(00000003)
write:errno=104

Я не могу найти литературу, объясняющую этот вывод и ошибку. Если бы кто-нибудь мог объяснить мне, если и почему этот вывод и ошибка означают, что SSLv2 правильно отключен, я был бы признателен.

Спасибо!

3 ответа3

10

По крайней мере, в Linux 104 является ECONNRESET для "Сброс соединения по одноранговому узлу " - другими словами, соединение было принудительно закрыто с помощью пакета TCP RST, либо отправленного сервером, либо подделанного посредником.

Я бы попробовал Wireshark/tshark на сервере Ubuntu, чтобы посмотреть, что на самом деле отправляется. Если RST реальна, возможно, что процесс httpd умер - проверьте файлы журнала и dmesg всякий случай.


На веб-сайте Qualys SSL Server Test могут отображаться все версии SSL/TLS, поддерживаемые вашим веб-сервером. (К сожалению, это даже не беспокоит TLS SNI ...)

-2

Вероятно, существует несоответствие между шифрами, которые поддерживаются вашим сервером, и теми, которые поддерживаются сервером получателя.

-2

У меня была такая же ошибка, и это было связано с интерфейсом MTU. Установка клиентского интерфейса MTU на 1492 (это было 1500), решило эту ошибку для меня.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .