В Solaris, после того, как я изменил мой server.xml
<Connector>
тег с sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
, команда, чтобы проверить, если SSLv3 поддерживается отвечает, как показано ниже:Из-за ошибки OpenSSL, не может знать, является ли полностью отключить SSLv3 или не
$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3
CONNECTED(00000003) 8272:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:../../../../common/openssl/ssl/s3_pkt.c:286:
$ /usr/sfw/bin/openssl version -a
OpenSSL 0.9.7d 17 Mar 2004 (+ security fixes for: CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE-2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)
Может кто-нибудь объяснить, что означает эта ошибка?
Stack Overflow - это сайт для вопросов программирования и разработки. Этот вопрос кажется вне темы, потому что речь идет не о программировании или разработке. См. [Какие темы можно задать здесь] (http://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше спросить [Суперпользователя] (http://superuser.com/) или [Информационный стековый обмен] (http://security.stackexchange.com/). Также [Где я размещаю вопросы о Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww