PHP и SSLv3

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Ответить
Cramac
Сообщения: 47
Зарегистрирован: Вс апр 30, 2023 6:12 am

PHP и SSLv3

Сообщение Cramac » Вс май 14, 2023 12:08 pm

Всем привет. Есть потребность использовать, можно как то добавить?

На старом, рабочем стоит такое:
Registered Stream Socket Transports tcp, udp, unix, udg, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2
Apache/2.4.6 (CentOS) mpm-itk/2.4.7-04 OpenSSL/1.0.2k-fips PHP/7.2.34

На новом
Registered Stream Socket Transports => tcp, udp, unix, udg, ssl, tls, tlsv1.0, tlsv1.1, tlsv1.2, tlsv1.3
SSL Version => OpenSSL/1.1.1f

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: PHP и SSLv3

Сообщение sbury » Пн май 15, 2023 7:48 am

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, выпустил RFC-7568, переводящий SSLv3 в разряд устаревших протоколов и предупреждающий, что его применение представляет угрозу безопасности систем. Опубликованный RFC требует прекратить применение SSLv3 и запрещает отправку клиентами и серверами пакетов ClientHello/ServerHello c полями ClientHello.client_version/ ServerHello.server_version со значением {03,00}, а в случае получения подобных пакетов регламентирует необходимость разорвать соединение. Вместо SSLv3 рекомендовано использовать TLSv1.2 (RFC 5246).

Cramac
Сообщения: 47
Зарегистрирован: Вс апр 30, 2023 6:12 am

Re: PHP и SSLv3

Сообщение Cramac » Пн май 15, 2023 12:08 pm

это понятно, но вот необходима связь с комплексом ПО, а там только он и обновить нет возможности.

Ответить