我的服务器有openSSL 0.9.8zc,浏览器可以访问它。 我试图通过从openSSL禁用SSLv3来保护服务器免受POODLE攻击 服务器是在MSDEV 2005中构建的 我修改了文件: OpenSSL的\配置 并添加到以下部分:"我的%禁用=",以下两行:
"ssl2" => "default",
"ssl3" => "default",
然后再次编译openssl模块。 检查构建outout,我验证了很多构建对象没有创建,这很好。 例如: s2_clnt.obj,ssl_algs.obj,t1_clnt.obj,kssl.obj,d1_both.obj,bio_ssl.obj等...
但是,当尝试从浏览器IE6 sp3(其中唯一的协议从高级选项卡选项配置为sslv3)打开到服务器的连接时,与服务器的连接是使用sslv3完成的,尽管服务器应该禁用sslv3。
openssl sslv3禁用,需要做的不同吗? 在构建openssl之前我需要完成哪些操作才能禁用sslv3?