Poodleと戦うためにSSLv3を無効にすると、SQL「リモートホストによって接続が強制的に閉じられました」に接続できなくなりました
Poodleの脆弱性に対処するためにWebサーバーでSSL3を無効にしましたが、SQL認証を使用してSQLサーバーに接続できません。 「リモートホストによって接続が強制的に閉じられました」というメッセージが表示されます。誰かアドバイスはありますか? SQLで必要な構成の変更はありますか?
EDIT 2015-06-19:私の最初の答えは間違っていました。コンテキストについてはコメントを参照してください。
この回答の古い(間違った)バージョン(コンテキスト用に保存):
SQLサーバーがSSL3を超える暗号化を実際に受け入れるかどうかを確認します。
- 接続クライアントを実行します
- 接続しているサーバーポートを確認します。
- TLSがサポートされているかどうかをOpenSSLの
s_clientで確認してください:openssl s_client -connect Mysqlserver:myserverport -ssl3
openssl s_client -connect Mysqlserver:myserverport -tls1
openssl s_client -connect Mysqlserver:myserverport -tls1_1
openssl s_client -connect Mysqlserver:myserverport -tls1_2
暗号を削除してSSL_3を無効にした場合は、TLS1とTSL1_1も無効になっている可能性があります。これにより、TLS1_2が残りますが、これはまだすべてのアプリケーションでサポートされているわけではありません。
SSLv3を無効にしてPoodleをブロックする に関する私の投稿に記載されているように、ApacheでSSL3を構成行でブロックできます。
SSLProtocol all -SSLv3
StackzOfStuffが提案しているように、SSL3を無効にした後、SSL3およびTLSとの接続をテストします。