Twilio SSL验证 - 错误11237
问题描述:
我与Application and invalid certificate errorsTwilio SSL验证 - 错误11237
当我开始与Twilio REST API调用,然后拿起电话,我可以听到发生错误,Certificate Invalid - Could not find path to certificate出现在我的警报仪表板。
但是,证书位于mozila证书程序中,我可以在Public All Intermediate Certs List找到证书。我不使用自签名证书。
只要我禁用SSL证书验证里面的Twilio控制台帐户设置,问题就没有了。
从Qualys公司SSL实验室我的结果是:
摘要:
- 这个服务器很容易受到攻击的狮子狗。如果可能,请禁用SSL 3以减轻负担。等级上限为C.
- 此服务器接受RC4密码,但只能使用较旧的协议。等级上限为B.
- 服务器不支持参考浏览器的前向保密。
- 此服务器的证书链不完整。加盖到B级
配置:
- SSL 3 不安全
密码套件:
- TLS_RSA_WITH_3DES_EDE_CBC_SHA(是0xA)弱
- TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA(0x16)DH 4096位FS 弱
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA(0xc012)ECDH secp256r1(当量3072位RSA)FS 弱
- TLS_RSA_WITH_RC4_128_SHA(0x5的)不安全
- TLS_ECDHE_RSA_WITH_RC4_128_SHA(0xc011)ECDH secp256r1(当量3072位RSA)FS 不安全
协议细节:支持
- 安全重新协商不安全 SSL 3:是0xA
- 降级攻击公关evention 是,TLS_FALLBACK_SCSV支持
- RC4是不安全
- 转发安全性在一些浏览器
难道我禁用SSL或者你有任何想法,我能做些什么?
答
Twilio开发人员在这里传播。
我希望你的https://ssllabs.com/ssltest吓到你够了。您需要将您的服务器从SSLv3升级到SSL版本为SSLv3,并且您的更多设置不安全,并且在面对攻击时无法保护您。
Twilio has deprecated support for SSLv3 and supports TLS。这可能是您获取无效证书错误的原因。
为了您和您的用户自身的安全和安全,请升级您的服务器。
你可以通过https://www.ssllabs.com/ssltest/运行你的URL并编辑你的问题的结果? – philnash
完成后,请让我知道如果我的编辑对您来说足够了,或者您需要更详细的qualys结果细节。 – patrikw