Problemi con il protocollo SSL su OS X e iOS

4

Ho una casella PfSense come UTM, che fa sniffare tra le altre cose. Ho iniziato a notare che quando MacBook e iPhone / iPod si collegano alla mia rete, il registro snort viene inondato da questo messaggio:

(ssp_ssl) Invalid Client HELLO after Server HELLO Detected

Sembra che questo deve essere nella pila di rete da qualche parte, come succede indipendentemente da quale applicazione sta usando la connessione SSL.

Qualcuno sa perché questo è, o se c'è qualche motivo per essere preoccupato?

    
posta Bryan Agee 27.03.2012 - 21:27
fonte

1 risposta

1

Citerò questo post da SecLists.org

Those alerts are supposed to fire when an SSL Client Hello is seen in a session, but the SSL preprocessor already saw both a Client Hello and a Server Hello. The alerts were added to the preprocessor as part of Snort 2.9.0.

La cosa migliore che ho visto è sopprimere gli avvisi specifici. Questo tutorial su Youtube è abbastanza istruttivo su come farlo.

    
risposta data 28.03.2012 - 09:27
fonte

Leggi altre domande sui tag