[ITNOG] Negoziazione TLS con olo2olo.telecomitalia.it
Daniele Orlandi
daniele@orlandi.com
Mer 9 Maggio 2012 18:03:02 CEST
Ciao,
Per vostra informazione, il server https di Telecom ha due bachi nella
negoziazione TLS/SSL.
Quando il client si presenta con versione supportata 0x0302, ovvero TLSv1.1 il
server risponde con una handshaking failure invece di fare un downgrade alla
versione massima supportata (che è TLSv1 = 0x0301).
Il secondo baco, più cosmetico, è che l'handshaking failure indica una
versione SSLv2 che non è quella realmente supportata dal server.
Quindi attenzione quando aggiornerete i vostri client o le librerie perché da
un giorno all'altro potreste trovarvi impossibilitati a connettervi; il
workaround consiste nel forzare la connessione a TLSv1.0.
Ciao,
--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20120509/c9651c7d/attachment.html>
Maggiori informazioni sulla lista
itnog