Re: SSL_OP_IGNORE_UNEXPECTED_EOF a runtime?!
Marco Gaiarin ha scritto:
> Su una debian stretch funziona:
>
> root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011
> CONNECTED(00000003)
> Su una buster no:
>
> gaio@hermione:~$ openssl s_client -connect 10.7.0.15:10011
> CONNECTED(00000003)
> 40D7F2BD1E7F0000:error:0A000126:SSL routines:ssl3_read_n:unexpected eof while reading:../ssl/record/rec_layer_s3.c:308:
secondo me è dovuto a modifiche nelle librerie OpenSSL.
Non hai indicato cosa c'è su 10.7.0.15, presuppongo che ci sa anche
li una stretch o che il tuo server sia stato stato compilato con
librerie OpenSSL vecchie.
il primo risultato che ho trovato, anche se è su PHP, indica nella
prima risposta questo problema:
https://stackoverflow.com/questions/72627218/openssl-error-messages-error0a000126ssl-routinesunexpected-eof-while-readin
nel tuo caso penso tu possa risolvere ricompilando il server con
librerie recenti e mettendo su strech un client OpenSSL recente.
Tieni presente che negli ultimi anni sono stati anche deprecati
diversi algoritmi di cifratura e chiper e poi disabilitati e
tolti. Il consiglio è passare le macchine a versioni più recenti,
sia per aumentare la sicurezza che per evitare problematiche
di questo tipo.
Poi se gestisci tu sia client che server io metterei su una
connessione mTLS e userei solo TLS 1.3. Poi naturalmente dipende
da cosa devi "proteggere" con tale comunicazione.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
Reply to: