Il mio sito web ha un problema con SSL? [chiuso]

-1

Sto cercando di determinare se un problema che sto avendo riguarda il mio certificato SSL o qualcosa con uno dei miei script.

Sto usando wordpress e sto tentando di elaborare un pagamento di appartenenza con la sandbox paypal express. Sto ottenendo il seguente errore:

methodName_ failed: cURL error 35: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Ho eseguito un test, usando COMODO SSL Analyzer, sul mio url per provare e verificare le cose, ma non so davvero cosa sto facendo qui. Test Comodo

Esiste un comando openssl che posso utilizzare per verificare se SSL è impostato correttamente sul mio sito e quindi posso concentrarmi sugli script o su qualcos'altro che potrebbe causare il mio problema?

Aggiorna

Stavo usando il classico hosting di Godaddy e sono stato aggiornato all'hosting di cPanel. SSL non è nemmeno installato e le cose stanno funzionando. Non sei sicuro di cosa sia diverso nel nuovo server per risolvere i problemi, ma il problema è stato risolto.

    
posta stoi2m1 27.09.2016 - 06:41
fonte

2 risposte

1

Is there an openssl command I can use to verify if SSL is set up correctly on my site and then I can focus on the scripts or something else which may be causing my issue?

Preferisco testtool ssllabs.com, poiché è più facile da leggere rispetto al test Comodo.

link

Risultati

  • C non è un buon voto (voto tra A + e F)
  • Il tuo certificato è valido e ben configurato. È SHA256 che è strongmente consigliato.
  • TLS_RSA_WITH_RC4_128_SHA (0x5) non è sicuro. Questo è davvero un problema. Devi correggere la tua configurazione TLS.
  • SSL 2 e SSL 3 sono disabilitati, va bene!
  • TLS 1.1 e 1.2 non sono abilitati, il che è strongmente consigliato

I am using wordpress and trying to process a membership payment with the paypal express sandbox. I am getting the following error:

   methodName_ failed: cURL error 35: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

L'handshake SSL 3 non riesce poiché SSL 3 è stato disabilitato. Lo strumento non dovrebbe utilizzare SSL 3, ma TLS.

PS Ha avuto problemi con www.ssllabs.com, quindi ha richiesto dev.ssllabs.com

    
risposta data 27.09.2016 - 23:38
fonte
0

Sembra che si verifichi quando l'applicazione effettua una chiamata https al sito paypal. In questo caso, non ha nulla a che fare con la configurazione e il certificato ssl server sul server web. È un problema con la configurazione del client ssl.

Questo particolare errore indica che il tuo client ssl non supporta nessuno dei cypher disponibili sul server. I siti elencati altrove nelle risposte ti diranno quali cyphers il tuo server è configurato per utilizzare. Per scoprire cosa supporta il tuo cliente, scrivi un'imbracatura di test in php e recupera il contenuto del link

Dovresti anche controllare il codice implementato nel sito per verificare che la selezione della cifratura non sia limitato lì.

Se non è sovrascritto, il ricciolo utilizzerà le opzioni definite nella configurazione di openssl.

    
risposta data 28.09.2016 - 00:54
fonte

Leggi altre domande sui tag