1. Accueil
  2. Question et réponse
  3. Twilio SSL Validation - erreur 11237

Twilio SSL Validation - erreur 11237

2017-07-24 2 views
0

Je suis relatif à Application and invalid certificate errorsTwilio SSL Validation - erreur 11237

Lorsque je lance l'appel avec l'API Twilio REST, puis prendre le téléphone, je peux entendre cette erreur est survenue et Certificate Invalid - Could not find path to certificate apparaît dans mon tableau de bord d'alerte.

Cependant, le certificat est situé dans le programme de certificat de mozila, je peux trouver le certificat au Public All Intermediate Certs List. Je n'utilise pas de certificat auto-signé.

Dès que je désactive Validation du certificat SSL dans les paramètres du compte Twilio Console, le problème est résolu.

Mon résultat du laboratoire Qualys ssl sont:

Résumé:

  1. Ce serveur est vulnérable à l'attaque Caniche. Si possible, désactivez SSL 3 pour l'atténuer. Niveau plafonné à C.
  2. Ce serveur accepte le chiffrement RC4, mais uniquement avec les anciens protocoles. Niveau plafonné à B.
  3. Le serveur ne prend pas en charge la confidentialité secrète avec les navigateurs de référence.
  4. La chaîne de certificats de ce serveur est incomplète. Année plafonnée à B.

Configuration:

  1. SSL 3 INSÉCURITÉ

Cipher Suites:

  1. TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) FAIBLES
  2. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 4096 bits FS FAIBLE
  3. TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH secp256r1 (Eq. 3072 bits RSA) FS WEAK
  4. TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE
  5. TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH secp256r1 (eq.3072 bits RSA) FS non sécurisés

détails du protocole:

  1. Renégociation sécurisé pris en charge
  2. POODLE (SSLv3) vulnérables INSÉCURITÉ SSL 3: 0xa
  3. Attaque de déclassement pr évention Oui, TLS_FALLBACK_SCSV soutenu
  4. RC4 Oui INSÉCURITÉ
  5. Forward Secrecy Avec certains navigateurs

Puis-je désactiver le SSL ou avez-vous des idées que puis-je faire?

Source

2017-07-24 patrikw

+0

Pouvez-vous exécuter votre URL via https://www.ssllabs.com/ssltest/ et modifier votre question avec les résultats? – philnash

+0

Fait, s'il vous plaît laissez-moi savoir si mon édition est suffisante pour vous ou vous avez besoin de détails plus complexes à partir des résultats de qualys. – patrikw

Répondre

0

Twilio développeur évangéliste ici. J'espère que votre https://ssllabs.com/ssltest vous a suffisamment effrayé. Vous devez mettre à niveau votre serveur de SSLv3 vers TLS en tant que SSLv3 et une plus grande partie de votre configuration n'est pas sûre et ne vous protégera pas face à une attaque.

Twilio has deprecated support for SSLv3 and supports TLS. C'est probablement la raison pour laquelle vous obtenez une erreur de certificat non valide. Par souci de votre sécurité et de celle de vos utilisateurs, veuillez mettre à jour votre serveur.

Source

2017-07-25 08:28:02 philnash

 Questions connexes

  • Aucun problème connexe^_^