Twilio验证-错误11237

Question

我是关于应用程序和无效证书错误的

当我使用Twilio启动电话，然后拿起电话时，我可以听到错误发生，证书无效-找不到通往证书的路径出现在我的警报仪表板上。

但是，证书位于mozila证书程序中，我可以在公众所有中级证书名单找到证书。我不使用自签证书。

一旦我在Twilio控制台帐户设置中禁用了SSL证书验证，问题就消失了。

我从qualys实验室得到的结果是：

摘要：

1. 此服务器易受贵宾犬攻击。如果可能，禁用SSL 3以减轻影响。等级上限为C。
2. 此服务器接受RC4密码，但只接受较旧的协议。等级上限为B。
3. 服务器不支持对引用浏览器进行前向保密。
4. 此服务器的证书链不完整。等级上限为B。

Configuration:

1. SSL 3不安全

密码套件：

1. TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)弱
2. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 4096位FS弱
3. TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc 012) ECDH secp256r1 (eq. )3072位RSA) FS弱
4. TLS_RSA_WITH_RC4_128_SHA (0x5)不安全
5. TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH secp256r1 (eq. )3072位RSA) FS不安全

协议详细信息：

1. 支持安全重新谈判
2. 贵宾(SSLv3)易受攻击的不安全SSL 3: 0xa
3. 降级攻击预防是的，TLS_FALLBACK_SCSV支持
4. RC4是不安全的
5. 对某些浏览器进行前向保密

我应该禁用SSL吗?或者您有什么想法吗？

Answer 1

两位开发人员在这里传道。

我希望你的https://ssllabs.com/ssltest已经足够让你害怕了。您需要将服务器从SSLv3升级到TLS，因为SSLv3和更多的设置是不安全的，并且在面临攻击时不会保护您。

Twilio已经不再支持SSLv3并支持TLS。这可能是您获得无效证书错误的原因。

为了您和您的用户自己的安全和安全，请升级您的服务器。