<div dir="ltr"><div><div><div><div><div><div>Hi all,<br><br></div>Thanks for all the advice.<br></div>I've modified the header and also started the application with -ssl protocol_version [tlsv1, 'tlsv1.1', 'tlsv1.2'] and it seems to work<br><font size="1">ssl:versions().<br>[{ssl_app,"5.1.2"},<br> {supported,['tlsv1.2','tlsv1.1',tlsv1]},<br> {available,['tlsv1.2','tlsv1.1',tlsv1]}]</font><br><br></div>However, it seems that I still get an SSLv3  <br>openssl s_client -ssl3 -connect <a href="http://127.0.0.1:8936" target="_blank">127.0.0.1:8936</a> |grep "Protocol"<br>Protocol  : SSLv3<br>Cipher    : DHE-RSA-AES256-SHA<br><br></div>Any ideas what I may have missed ?<br><br></div>Many thanks,<br></div>Tiberiu<br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-26 23:07 GMT+02:00 Ingela Andin <span dir="ltr"><<a href="mailto:ingela.andin@gmail.com" target="_blank">ingela.andin@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi!<br><div><div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">2014-11-26 17:51 GMT+01:00 Simon MacMullen <span dir="ltr"><<a href="mailto:simon@rabbitmq.com" target="_blank">simon@rabbitmq.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On 26/11/14 15:36, CT Radu wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I am currently stuck with a R15 erlang release and I do want to disable<br>
sslv3 on listening connections.<br>
</blockquote>
<br></span>
You can't. The bug OTP-10905 prevents setting SSL versions at all on older versions. You need at least R16B01.<br>
<br></blockquote><div><br></div></div></div><div>No you can not do it cleanly, but you could always patch the ssl header file which defines the system default and then recompile as a workaround.<br><br><br></div><span class=""><div>Regards Ingela Erlang/OTP team - Ericsson AB<br></div><div><br> </div></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Sorry.<br>
<br>
Cheers, Simon<span class=""><div><div><br>
______________________________<u></u>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/<u></u>listinfo/erlang-questions</a><br>
</div></div></span></blockquote></div><br></div></div></div></div>
</blockquote></div><br></div>