जवाबों:
आप SSLv3 प्रोटोकॉल को पूरी तरह से stunnel पर अक्षम कर सकते हैं।
स्टनलाइन प्रलेखन से:
sslVersion = SSL_VERSION
SSL प्रोटोकॉल का चुनिंदा संस्करण
विकल्प: सभी, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2
मैंने इसे कॉन्फ़िग फ़ाइल में जोड़ा है:
sslVersion = TLSv1 TLSv1.1 TLSv1.2
और अब मैं SSLv3 के साथ कनेक्ट नहीं कर पा रहा हूँ (उपयोग करके openssl s_client -connect my.domain.com:443 -ssl3)
नोट : Stunnel और OpenSSL के कुछ पुराने संस्करण TLSv1.2 (और यहां तक कि TLSv1.1) का समर्थन नहीं करते हैं। इस स्थिति में, त्रुटि sslVersionसे बचने के लिए उन्हें निर्देश से हटा दें incorrect version of ssl protocol।
यदि आप पुराने स्टनलाइन (जैसे कि अपने डेबियन स्टेबल में 4.53) के साथ रहना पसंद करते हैं, तो आप SSLv2 और SSLv3 को इसके साथ अक्षम कर सकते हैं:
sslVersion = all
options = NO_SSLv2
options = NO_SSLv3
के बजाय
sslVersion = TLSv1
जो TLSv1.1 और TLSv1.2 को भी अक्षम करेगा।
चूंकि मैं टिप्पणी नहीं कर सकता, इसलिए मैं "जवाब" (खेद) दूंगा।
वैसे भी, मैं 5.01 रन कर रहा हूं और मुझे ssVV में बदलाव करने के बाद "SSL का गलत संस्करण" त्रुटि भी मिल रही है:
[!] Server is down
[.] Reading configuration from file stunnel.conf
[!] Line 4: "sslVersion = TLSv1 TLSv1.1 TLSv1.2": Incorrect version of SSL protocol
निश्चित (मेरे लिए)। वी 5.06 (आज के रूप में सबसे वर्तमान रिलीज) के लिए स्टनलाइन को अपग्रेड करना था। Conf फ़ाइल बिल्कुल वैसी ही है इसलिए मुझे लगता है कि v5.01 और v5.06 के बीच कुछ मोजो हो रहा है जो समझने के लिए एक मात्र नश्वर से परे है।