উত্তর:
আপনি পুরোপুরি স্টানলে SSLv3 প্রোটোকল অক্ষম করতে পারেন।
স্টানাল ডকুমেন্টেশন থেকে:
sslVersion = SSL_VERSION
অনুমোদিত এসএসএল প্রোটোকলের সংস্করণ নির্বাচন করুন
বিকল্পগুলি: সমস্ত, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2
আমি এটি কনফিগার ফাইলে যুক্ত করেছি:
sslVersion = TLSv1 TLSv1.1 TLSv1.2
এবং এখন আমি SSLv3 (ব্যবহার করে openssl s_client -connect my.domain.com:443 -ssl3) এর সাথে সংযোগ করতে সক্ষম নই
দ্রষ্টব্য : স্টানেল এবং ওপেনএসএসএল এর কিছু পুরানো সংস্করণ টিএলএসভি 1.2 (এবং এমনকি টিএলএসভি 1.1) সমর্থন করে না। এই ক্ষেত্রে, ত্রুটি sslVersionএড়াতে নির্দেশিকা থেকে তাদের সরান incorrect version of ssl protocol।
আপনি যদি পুরানো স্টান্ড (আপনার দেবিয়ান স্ট্যাবলের 4.53 এর মতো) ধরে থাকতে পছন্দ করেন তবে আপনি SSLv2 এবং SSLv3 এর সাথে অক্ষম করতে পারবেন:
sslVersion = all
options = NO_SSLv2
options = NO_SSLv3
পরিবর্তে
sslVersion = TLSv1
যা TLSv1.1 এবং TLSv1.2 কেও অক্ষম করে।
যেহেতু আমি মন্তব্য করতে পারি না, তাই আমি "উত্তর" দেব (দুঃখিত)।
যাইহোক, আমি 5.01 স্টানেল চালাচ্ছি এবং এসএসএল ভার্সিয়নে পরিবর্তন করার পরে আমি "এসএসএলের ভুল সংস্করণ" ত্রুটিটি পেয়েছি:
[!] Server is down
[.] Reading configuration from file stunnel.conf
[!] Line 4: "sslVersion = TLSv1 TLSv1.1 TLSv1.2": Incorrect version of SSL protocol
স্থির (আমার জন্য) স্টানেলটি v5.06 এ আপগ্রেড করতে হয়েছিল (আজকের হিসাবে সর্বাধিক বর্তমান প্রকাশ)। কনফাইফ ফাইলটি হুবহু তাই আমি অনুমান করি যে v5.01 এবং v5.06 এর মধ্যে কিছু মোজো ঘটছে যা বুঝতে পারার জন্য কেবল নশ্বরকে ছাড়িয়ে যায়।