¿Mi sitio web tiene un problema de SSL? [cerrado]

-1

Estoy tratando de determinar si un problema que tengo es con mi certificado ssl o algo con uno de mis scripts.

Estoy usando wordpress y tratando de procesar un pago de membresía con el sandbox express de PayPal. Recibo el siguiente error:

methodName_ failed: cURL error 35: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

He ejecutado una prueba, utilizando el analizador SSL de COMODO, en mi url para intentar verificar las cosas, pero realmente no sé qué hago aquí. Prueba de Comodo

¿Existe un comando openssl que pueda usar para verificar si SSL está configurado correctamente en mi sitio y luego puedo concentrarme en los scripts o en otra cosa que pueda estar causando mi problema?

ACTUALIZAR

Estaba usando el alojamiento clásico de Godaddy y he actualizado a cPanel hosting. SSL ni siquiera está instalado y las cosas están funcionando. No estoy seguro de qué es diferente en el nuevo servidor para resolver los problemas, pero el problema se ha resuelto.

    
pregunta stoi2m1 27.09.2016 - 06:41
fuente

2 respuestas

1
  

¿Existe un comando openssl que pueda usar para verificar si SSL está configurado correctamente en mi sitio y luego puedo concentrarme en los scripts o en otra cosa que pueda estar causando mi problema?

Prefiero el testtool ssllabs.com, ya que es más fácil de leer que el test de Comodo.

enlace

Resultados

  • C no es una buena calificación (calificación entre A + y F)
  • Su certificado es válido y está bien configurado. Se recomienda encarecidamente SHA256.
  • TLS_RSA_WITH_RC4_128_SHA (0x5) no es seguro. Esto es realmente un problema. Necesitas arreglar tu configuración TLS.
  • SSL 2 y SSL 3 están deshabilitados, ¡eso es bueno!
  • TLS 1.1 y 1.2 no están habilitados, lo cual es altamente recomendable
  

Estoy usando wordpress y tratando de procesar un pago de membresía con el sandbox express de PayPal. Recibo el siguiente error:

   methodName_ failed: cURL error 35: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

El protocolo de enlace SSL 3 falla porque SSL 3 se ha deshabilitado. La herramienta no debe usar SSL 3, sino TLS.

PS tuvo problemas con www.ssllabs.com, así que tomé dev.ssllabs.com

    
respondido por el Julian 27.09.2016 - 23:38
fuente
0

Esto parece estar ocurriendo cuando su aplicación realiza una llamada https al sitio de PayPal. Si este es el caso, entonces no tiene nada que ver con la configuración y el certificado ssl server en su servidor web. Es un problema con la configuración del cliente ssl.

Este error en particular significa que su cliente ssl no admite ninguno de los cifrados disponibles en el servidor. Los sitios enumerados en otras partes en las respuestas le indicarán qué cifrados está configurado para usar su servidor. Para averiguar qué admite su cliente, escriba un arnés de prueba en php y recupere el contenido de enlace

También debe verificar el código implementado en el sitio para verificar que la selección del código no esté restringido allí.

Si eso no está anulado, entonces curl utilizará las opciones definidas en la configuración de openssl.

    
respondido por el symcbean 28.09.2016 - 00:54
fuente

Lea otras preguntas en las etiquetas