Sonos服务需要SSLv3吗？

Question

由于SSLv3握手失败，我的服务提交被拒绝。自我测试在我的开发机器上成功运行。以下是来自拒绝原因的错误消息：

urllib2.URLError: <urlopen error [Errno 1] _ssl.c:504: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure>

当然，由于已知的漏洞(Poodle)，应该不再需要SSLv3支持:请参阅http://aws.amazon.com/security/security-bulletins/CVE-2014-3566-advisory/

Sonos文件指出：

• 不使用暴露于任何已知漏洞的SSL/TLS实现，例如“心脏出血”和“犯罪”。

Answer 1

看起来这是Sonos验证的一个错误。Sonos只支持TLSV1.0，而不支持SSL、v2或v3，因为您提到了漏洞原因。

我们将修复我们在后端使用的测试，并确保这不会导致您的提交在未来被拒绝。如果这是唯一的错误，被引用在拒绝，请重新提交，你应该是罚款。如果您的服务因其他原因而被拒绝，请在重新提交之前确保这些内容也得到更正。