шифр Фарадея ssl3

У меня есть рабочее соединение с curl, которое в основном требует, чтобы я указал -ssl3 в качестве набора шифров для использования в качестве tls1 или любых других шифров, что приводит к сбою приветственного рукопожатия сервера. Работающая команда curl:

curl https://10.10.10.10/soap/rpc -k -v -ssl3 --cert /etc/ssl/mwlang.crt --key /etc/ssl/mwlang.key

С помощью curl я определил, что наличие других наборов шифров приводит к сбою рукопожатия, но я не уверен, как указать шифр ssl3 с помощью Фарадея... моя попытка до сих пор:

SSL_OPTS = {:verify => false,
  :ca_path => "/usr/lib/ssl/certs",
  :client_cert  => OpenSSL::X509::Certificate.new(File.read("/etc/ssl/mwlang.crt")),
  :client_key   => OpenSSL::PKey::RSA.new(File.read("/etc/ssl/mwlang.key")),
}

Faraday.new(:url => 'https://10.10.10.10', :ssl => SSL_OPTS) do |faraday|
  faraday.adapter Faraday.default_adapter
end

ruby curl faraday
person Michael Lang    schedule 29.04.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Правильный способ ограничения набора шифров зависит от адаптера, используемого для Фарадея. Для адаптера по умолчанию для ключа «версия» должно быть установлено значение: SSLv3.

SSL_OPTS = {:verify => false,
  :ca_path => "/usr/lib/ssl/certs",
  :client_cert  => OpenSSL::X509::Certificate.new(File.read("/etc/ssl/mwlang.crt")),
  :client_key   => OpenSSL::PKey::RSA.new(File.read("/etc/ssl/mwlang.key")),
  :version => :SSLv3
}

Faraday.new(:url => 'https://10.10.10.10', :ssl => SSL_OPTS) do |faraday|
  faraday.adapter Faraday.default_adapter
end

Как мне уже говорили другие, SSLv3 подвержен уязвимости POODLE. Помните об этом, если вы используете только шифры SSLv3: https://www.us-cert.gov/ncas/alerts/TA14-290A

person Michael Lang    schedule 12.05.2015