핸드 셰이크 실패 (40) 및 TLS_EMPTY_RENEGOTIATION_INFO_SCSV

Question

jBOSS에 설치된 클라이언트가 DataPower xi50v6.0.0.2 기기에 구성된 보안 웹 사이트에 액세스하려고합니다. SSL 핸드 셰이크에서 연결이 실패합니다.

DataPower에서 패킷 캡처를 수행했으며 Description:Handshake failure(40)으로 SSL 핸드 셰이크가 실패했음을 확인했습니다.

그러나 Client Hello 단계에서 나는 단 하나의 암호 수트 만 지정되어 있습니다 : TLS_EMPTY_RENEGOTIATION_INFO_SCSV. 사용 된 TLS 프로토콜 (패킷 캡처 당)은 TLS1.1입니다. 이 Cipher Suite가 문제가 될 수 있습니까? 내가 오류가 아래에 볼 수있는 데이터 파워 시스템 로그에서 : Request processing failed: Connection terminated before request headers read because of the connection error occurs

업데이트 : 클라이언트 응용 프로그램이 jBOSS7.I에서 실행되는 는 JBoss의 끝에서 구성을 확인하기 위해 JBoss의 관리자를 요구했다. 나는 어떻게 든 jBOSS 인스턴스가 설치된 서버에 접근하고 ssl이 구성된 domain.xml을 확인했다. domain.xml에서 암호 스위트와 관련된 구성을 정확히 찾을 수 있습니까?

Answer 1

I have observed that, only one Cipher Suite is specified which is : TLS_EMPTY_RENEGOTIATION_INFO_SCSV

이것은 실제 암호가 아닙니다. 다른 암호가 지정되지 않으면 클라이언트는 암호를 전혀 제공하지 않으므로 공유 암호를 찾을 수 없으므로 핸드 셰이크가 실패합니다. 클라이언트가 버그가있는 것처럼 보입니다. 이유는 TLS1 1.0 및 TLS 1.1에 대한 모든 암호를 사실상 비활성화하는 모든 SSL3.0 암호를 비활성화하여 POODLE 공격을 저지하려는 시도가 실패했을 수 있습니다.