[ITNOG] Negoziazione TLS con olo2olo.telecomitalia.it

Daniele Orlandi daniele@orlandi.com
Mer 9 Maggio 2012 18:03:02 CEST


Ciao,

Per vostra informazione, il server https di Telecom ha due bachi nella 
negoziazione TLS/SSL.

Quando il client si presenta con versione supportata 0x0302, ovvero TLSv1.1 il 
server risponde con una handshaking failure invece di fare un downgrade alla 
versione massima supportata (che è TLSv1 = 0x0301).

Il secondo baco, più cosmetico, è che l'handshaking failure indica una 
versione SSLv2 che non è quella realmente supportata dal server.

Quindi attenzione quando aggiornerete i vostri client o le librerie perché da 
un giorno all'altro potreste trovarvi impossibilitati a connettervi; il 
workaround consiste nel forzare la connessione a TLSv1.0.

Ciao,

-- 
  Daniele "Vihai" Orlandi
  Bieco Illuminista #184213
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20120509/c9651c7d/attachment.html>


Maggiori informazioni sulla lista itnog