Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Hvilken versjon av https, SSLv2/v3/TLS?

6 views
Skip to first unread message

Jørn-T Nøding Gabrielsen

unread,
Feb 18, 2009, 6:08:38 AM2/18/09
to
Heisann.

Jeg prøver å finne ut hvilken versjon av ssl / https jeg kjører.

Har et script, php/pear-http_client, som kjører kall mot en en
amerikansk nettbank, AuthorizeNet.
AuthorizeNet annonserte just: "it is critical that you update any
applications or integrations that may be using the SSL 2.0 protocol to
support the more current SSL 3.0/TLS 1.0 protocols."

For å finne ut av det kjørte jeg en tcpdump, mens scriptet foretok en
post, og analyserte resultatet i wireshark.

Det som forundrer meg er at "Client Hello" er protokoll SSLv2 mens
resten av kommunikasjonen, "Client Key Exchange" og "Application Data",
går på protokoll TLSv1.
Enn videre, når jeg kikker nærmere på "Client Hello" står det:

Secure Socket Layer
SSLv2 Record Layer: Client Hello
[Version: SSL 2.0 (0x0002)]
Length: 100
Handshake Message Type: Client Hello (1)
Version: TLS 1.0 (0x0301)
Cipher Spec Length: 75
Session ID Length: 0
Challenge Length: 16
Cipher Specs (25 specs)
Challenge

Så kjører jeg SSL ver 2 eller TLS 1.0 ?
Eller kjører jeg TLS hele tiden men det er en feilvisning i wireshark?
Eller initieres processen i SSL v2 og switcher til TLS dersom det er
støtte for dette?

Boksen dette kjører på har openssl-0.9.8h-i486-2_slack12.1

--
Mvh
Jørn-T. Nøding Gabrielsen

Jan-Frode Myklebust

unread,
Feb 19, 2009, 4:28:12 PM2/19/09
to
On 2009-02-18, Jørn-T Nøding Gabrielsen <fotok...@online.no> wrote:
<snip>

> Secure Socket Layer
> SSLv2 Record Layer: Client Hello
> [Version: SSL 2.0 (0x0002)]
> Length: 100
> Handshake Message Type: Client Hello (1)
> Version: TLS 1.0 (0x0301)

Ser ut til at du kjører TLS (0x0301), men initierer forbindelsen
som SSLv2 i tilfelle andre siden ikke støtter noe høyere.

Ref:

http://www.networkworld.com/subnets/cisco/072507-ch10-deploying-vpns.html?page=3


-jf

Message has been deleted

Jørn-T Nøding Gabrielsen

unread,
Feb 22, 2009, 6:32:07 PM2/22/09
to
Takk for svar, har nå fått kaptured litt flere pakker og ser at både
klient og tjener har, under datautveksling, hhv:

Secure Socket Layer
TLSv1 Record Layer: Application Data Protocol: http
Content Type: Application Data (23)
Version: TLS 1.0 (0x0301)
Length: 994
Encrypted Application Data:

Secure Socket Layer
TLSv1 Record Layer: Application Data Protocol: http
Content Type: Application Data (23)
Version: TLS 1.0 (0x0301)
Length: 105
Encrypted Application Data:

så da regner jeg med at jeg kjører versjon TLSv1 hele veien etter at den
initielle Client helloen er kjørt i SSLv2.

Jørn

thats-spam-...@fancy-poultry.org wrote:


> Jørn-T Nøding Gabrielsen wrote:
>
>> Secure Socket Layer
>> SSLv2 Record Layer: Client Hello
>> [Version: SSL 2.0 (0x0002)]
>> Length: 100
>> Handshake Message Type: Client Hello (1)
>> Version: TLS 1.0 (0x0301)
>

>> Så kjører jeg SSL ver 2 eller TLS 1.0 ?
>

> Kan jeg få se Server Hello, Server Hello Done og key exchange?
> Det som du ser her oppe er kun det beste som clienten har å tilby, du kan
> ikke se hva som faktisk blir brukt.
>

0 new messages