<div dir="ltr">Hi!<br><div class="gmail_extra"><br><div class="gmail_quote">2018-03-10 12:21 GMT+01:00 Stanislaw Klekot <span dir="ltr"><<a href="mailto:erlang.org@jarowit.net" target="_blank">erlang.org@jarowit.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, Mar 10, 2018 at 04:57:17AM +0000, Vans S wrote:<br>
> Does anyone know which version of Erlang still supports SSLv2, we need to interop with some very legacy software inside a very secure network.<br>
><br>
> To my surprise SSLv2 is totally dropped from R20.2, its not even behind any special flags?<br><br></blockquote><div><br></div><div>?   </div><div><br></div><div>SSLv2 has never been supported by the Erlang implementation of SSL/TLS. In R13 when OpenSSL was used v2 could of course be supported</div><div>if OpenSSL supported it.</div><div><br></div><div>There is still a special flag to interop with clients that offer SSLv2 but can use higher versions. </div><div><br></div><div><br></div><dt style="color:rgb(26,26,26);font-family:sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(254,254,254);text-decoration-style:initial;text-decoration-color:initial"><strong><span class="gmail-code" style="font-family:mono,Courier,monospace;font-weight:normal;background-color:rgb(243,243,243)">{v2_hello_compatible, boolean()}</span></strong></dt><dd style="color:rgb(26,26,26);font-family:sans-serif;font-size:16px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(254,254,254);text-decoration-style:initial;text-decoration-color:initial">If true, the server accepts clients that send hello messages on SSL-2.0 format but offers supported SSL/TLS versions. Defaults to false, that is the server will not interoperate with clients that offers SSL-2.0.</dd><div><br></div><div><br></div><div>However even SSLv3 is an outdated protocol considered insecure, and SSLv2 was obsoleted many years ago. We are considering dropping this last interop switch with SSLv2 enabled clients in OTP 21. There acctualy has been cases when valid hello messages of SSL/TLS are confused with SSLv2 hello messages.</div><div><br></div><div>Regards Ingela Erlang/OTP Team - Ericsson AB</div><div><br></div><div><br></div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> Which version of OTP would support SSLv2?<br>
<br>
R15 already has it unsupported, according to the manual. After<br>
<a href="http://erldocs.com" rel="noreferrer" target="_blank">erldocs.com</a>, you'd need to go as far as R13.<br>
<br>
Why won't you wrap the connection with stunnel? You wouldn't need to<br>
maintain a compilation of a really old Erlang version.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Stanislaw Klekot<br>
______________________________<wbr>_________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/<wbr>listinfo/erlang-questions</a><br>
</font></span></blockquote></div><br></div></div>