테스트를 위해 노트북에 Ubuntu 16.04 LTS를 설치했습니다. 다음 명령을 사용하여 gmail.com에 연결합니다.
openssl s_client -connect gmail.com:443 -ssl3
하지만 다음과 같은 오류가 발생합니다.
139903184385688:오류:140A90C4:SSL 루틴:SSL_CTX_new:null SSL 메서드 전달됨:ssl_lib.c:1878
질문:
설치할 라이브러리가 누락되었나요? 아니면 -ssl3 옵션이 이제 openssl 1.0.2g-1ubuntu4.1에서 지원되지 않습니까?
답변1
Ubuntu 16.04와 함께 배포된 openssl 버전에서는 SSLv3이 영구적으로 비활성화되었으므로 -ssl3 옵션은 더 이상 효과가 없습니다.
/usr/share/doc/openssl/changelog.Debian.gz에서:
openssl (1.0.2g-1ubuntu1) xenial; urgency=medium
* Merge with Debian, remaining changes.
- Disable SSLv3 without changing ABI:
+ debian/patches/no-sslv3.patch: Disable SSLv3 without using the
no-ssl3-method option
+ debian/rules: don't use no-ssl3-method, don't bump soname
+ debian/patches/engines-path.patch: don't bump soname
+ debian/patches/version-script.patch: don't bump soname
+ debian/patches/soname.patch: removed
+ debian/lib*: don't bump soname