SSL_connect et SSL_ERROR_SYSCALL

Ne SSL_connect() en charge ssl v3?
La raison pour laquelle je suis demander ce, tout en accédant au site : 

https://secure53.onlineaccess1.com

- Je obtenir une valeur de retour pour SSL_connect(ssl) comme <0 et SSL_get_error() 5 et ERR_get_error() 0. De sorte que le résultat final est que je trouve que depuis SSL_get_error() est de 5,

SSL_ERROR_SYSCALL

Quelques I/O erreur s'est produite. OpenSSL erreur de la file d'attente peut contenir plus d'informations sur l'erreur. Si l'erreur de la file d'attente est vide (c'est à dire
ERR_get_error() renvoie 0), ret peut être utilisé pour en savoir plus sur l'
erreur: Si ret == 0, une des expressions du FOLKLORE a été observé que viole le protocole. Si
ret == -1, le BIO a signalé une erreur d'e/S (pour socket d'e/S sur
Les systèmes Unix, consulter errno pour plus de détails).

Et depuis ERR_get_error() retourne 0, it means an EOF was observed that violates the protocol.

Mais est-ce à dire qu'il n'est pas de soutenir sslv3?

J'ai essayé de l'url dans la ligne de commande à l'aide de curl et j'ai eu la force v3 pour qu'il fonctionne comme ceci : 

curl -3 -v https://secure53.onlineaccess1.com

Et est-il un moyen de corriger cette erreur?

  • À compter d'aujourd'hui (Mai 2015), le site ne supporte TLS 1.0 et supérieures.
InformationsquelleAutor Prasanth Madhavan | 2013-03-20
  1. 3

    J'ai été en utilisant SSLv23_method() pour démarrer la connexion. Mais ma meilleure supposition est que le serveur ne comprend pas sslv2. Puisque cette méthode will send out SSLv2 client hello messages and will indicate that it also understands SSLv3 and TLSv1, le serveur n'a pas compris ce que je voulais et a fermé la connexion avec un EOF.

    J'ai donc essayé d'utiliser SSLv3_method() pour se connecter à ce serveur et cela a fonctionné. Donc, ce que je suis en train de faire maintenant est d'essayer de se connecter avec SSLv23_method() et si elle échoue avec un SSL_ERROR_SYSCALL pour SSL_get_error() et un 0 pour ERR_get_error(), je viens de réinitialiser la connexion et de recommencer à nouveau avec SSLv3_method(). Pas la meilleure façon, je sais. Mais il fonctionne.

    InformationsquelleAutor Prasanth Madhavan
  2. 2

    Comme trouvé dans la page de man:

    SSLv23_method(void), SSLv23_server_method(void), SSLv23_client_method(void)

A TLS/SSL connection established with these methods will understand the SSLv2, SSLv3, and TLSv1
protocol. 
A client will send out SSLv2 client hello messages and will indicate that it also understands     
SSLv3 and TLSv1. 
A server will understand SSLv2, SSLv3, and TLSv1 client hello messages. 
This is the best choice when compatibility is a concern.

    Ainsi, en fonction de votre version d'openSSL en cours d'utilisation,
    lors de l'utilisation de SSLv23_client_method(), le client va essayer de négocier la plus haute couche de protocole qu'il peut trouver en commun avec le serveur.

    Il est plus probable que votre serveur ne supporte pas TLSv1.0 ou supérieur.
    Je voudrais essayer le suivant:

    SSL_CTX *sslCTX = SSL_CTX_new(SSLv23_client_method());
SSL_CTX_set_options(sslCTX, SSL_OP_ALL | SSL_OP_NO_TLSv1_2 | SSL_OP_NO_TLSv1_1 | SSL_OP_NO_TLSv1);

    effectivement essayer de négocier avec SSLv3 et avec d'éventuels secours de SSLv2

    InformationsquelleAutor tsotso
  3. 2

    Et depuis ERR_get_error() renvoie la valeur 0, cela signifie qu'un EOF a été observé que viole le protocole.

    Pas. Il est dit, dans ce cas, vous devriez consulter ret (l'emphase est mienne):

    SSL_ERROR_SYSCALL

    Quelques I/O erreur s'est produite. OpenSSL erreur de la file d'attente peut contenir plus d'informations sur l'erreur. Si l'erreur de la file d'attente est vide (c'est à dire ERR_get_error() renvoie 0), ret peut être utilisé pour en savoir plus sur l'erreur: Si ret == 0, une des expressions du FOLKLORE a été observé que viole le protocole. Si ret == -1, le BIO a signalé une erreur d'e/S (pour la prise I/O sur les systèmes Unix, consulter errno pour plus de détails).

    ret a été transmis à SSL_get_error() donc ret est le code de retour de l'original de votre SSL_connect() appel. Vous avez déclaré que vous avez obtenu une valeur de retour <0 de SSL_connect(). Si c'est de -1, et vous êtes sur un système unix, vous devez être consulting errno pour savoir ce qui s'est passé (l'emphase est mienne):

    SSL_ERROR_SYSCALL

    Quelques I/O erreur s'est produite. OpenSSL erreur de la file d'attente peut contenir plus d'informations sur l'erreur. Si l'erreur de la file d'attente est vide (c'est à dire ERR_get_error() renvoie 0), ret peut être utilisé pour en savoir plus sur l'erreur: Si ret == 0, une des expressions du FOLKLORE a été observé que viole le protocole. Si ret == -1, le BIO a signalé une erreur d'e/S (pour la prise I/O sur les systèmes Unix, consulter errno pour plus de détails).

    InformationsquelleAutor ToBeFrank