problemas con el protocolo SSL en OS X e iOS

Navega tus respuestas
4

Tengo una caja PfSense como UTM, ejecutando snort entre otras cosas. Comencé a notar que cuando los MacBooks y los iPhones / iPods se conectan a mi red, el registro de snort se inunda con este mensaje:

  

(ssp_ssl) Invalid Client HELLO después de que el servidor HELLO sea detectado

Parece que esto debe estar en la pila de la red en algún lugar, ya que sucede independientemente de qué aplicación esté usando la conexión SSL.

¿Alguien sabe por qué es esto o si hay alguna razón para preocuparse?

    
pregunta Bryan Agee 27.03.2012 - 21:27
fuente

1 respuesta

1

Citaré esta publicación de SecLists.org

  

Se supone que esas alertas se activan cuando se ve un saludo de un cliente SSL en   una sesión, pero el preprocesador SSL ya vio tanto un cliente Hola   y un servidor Hola. Las alertas se agregaron al preprocesador como parte.   del Snort 2.9.0.

Lo mejor que he visto hacer es suprimir las alertas específicas. Este tutorial en Youtube es bastante informativo sobre cómo hacerlo.

    
respondido por el RWC 28.03.2012 - 09:27
fuente

Lea otras preguntas en las etiquetas

Explotación de servicios web / axis / services / AdminService? Method = AdminService ¿Compatibilidad entre OpenSSL 0.9.8r y OpenSSL FIPS Object Module v1.2?