OpenSSL: SessionTicket TLS problema extensión

StackOverflow https://stackoverflow.com/questions/2667514

  •  28-09-2019
  •  | 
  •  

Pregunta

Estoy usando una aplicación que utiliza OpenSSL para el lado del cliente TLS. Nos actualizar la versión de OpenSSL de 0.9.8e a 0.9.8k. Y luego TLS no funciona ...

shows Wireshark que la nueva versión (con 0.9.8k OpenSSL) envía el paquete hello cliente con una extensión SessionTicket -. Y las responde lado del servidor con un error interno fatal

La versión anterior envía un paquete de saludo casi idénticos, pero sin la ext SessionTicket.

Cuando reemplacé TLSv1_client_method con SSLv23_client_method, todo funcionaba bien - el paquete de saludo cliente envió fue un SSLv2 uno (En el sniffer) sin ninguna extensión

(ya que no era sino TLS SSL?)

¿Hay una mejor manera de desactivar esta extensión o para resolver el problema de otra manera?

Gracias de antemano, rursw1

¿Fue útil?

Solución

Presupuesto de RFC 5077: “Tenga en cuenta que la codificación de una extensión SessionTicket vacío era    ambigua en el RFC 4507. Un RFC 4507 la aplicación puede haber codificado    como: 

    00 23      Extension type 35
    00 02      Length of extension contents
    00 00      Length of ticket

o puede haber codificado de la misma manera como esta actualización: 

    00 23      Extension type 35
    00 00      Length of extension contents

Un servidor que deseen apoyar el RFC 4507 clientes deben responder a una    extensión SessionTicket vacío codificado de la misma manera como se recibió. “ Por lo que el servidor trabajé con soportes RFC 4507 y no el más reciente 5077.

Extracción que 'normalmente' usando SSL_CTX_set_options con SSL_OP_NO_TICKET resuelto el problema.

Esperamos que esto ayude a alguien ...

EDIT: Bueno, esto se puede hacer también con la bandera de configuración -no-tlsext. (Cuando se ejecuta el script de perl Configurar). Sin embargo, prestar atención de que en OpenSSL 0.9.8n y OpenSSL 1.0.0, tendrá que crear un comentario en algunas partes del código fuente o que no se compilará - como la renegociación seguro (que se considera que no es seguro por sí mismo) requiere a él.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top