OpenSSL: MAC de registro incorrecto en TLS Heart Beat

0

Estoy intentando ver el error del corazón en acción con mi aplicación de servidor OpenSSL.

Mi servidor usa la biblioteca OpenSSL - openssl-1.0.1b

Me conecto con éxito con s_client (openssl-1.0.1b) a mi servidor. El protocolo SSL es a través de.

Ahora, escribo 'B' para enviar un Heartbeat cifrado al servidor. Pero el servidor cierra la conexión con Alert. El s_client descarga la siguiente información:

  

HEARTBEATING

     
    
      

TLS 1.0 [longitud 0025], HeartbeatRequest

    
  
     

Rutinas SSL: SSL3_READ_BYTES: registro incorrecto de alerta sslv3 mac: s3_pkt.c: 1256: número de alerta SSL 20

Sin embargo, si tuviera que escribir algunos otros datos, se tratarán como datos de aplicación y serán procesados por mi servidor.

Y otra cosa a tener en cuenta es que el mismo cliente intercambia latidos con www.yahoo.com

¿Por qué mi servidor no puede aceptar el mensaje de latido del corazón, aunque en el servidor hola mencionó que admite esa extensión?

Editar(Actualización)

Una cosa de la que no me había dado cuenta era que la biblioteca SSL era en realidad TurboSSL, el puerto de OpenSSL de Cavium para usar el acelerador de hardware. Con esto veo el error que mencioné.

Cuando uso la biblioteca OpenSSl sin formato, funcionó bien. Los latidos fueron enviados desde el servidor.

    
pregunta Prabhu 22.04.2014 - 10:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas