开发R包和需要处理的问题;SSL连接错误“;
我正在开发和开发:开发R包和需要处理的问题;SSL连接错误“;,r,ssl,curl,httr,R,Ssl,Curl,Httr,我正在开发和开发: 我见过许多不同的方法来处理这个问题,但是我无法在本地测试它们,因为我无法重现这个问题。在R中是否有一种推荐的方法来处理这个问题,而不需要用户安装新的系统库(一罐蠕虫) 问题很可能是由于客户端上的TLS支持过时,因为禁用对等证书和主机名验证没有帮助 对服务器的快速观察表明,它们只支持TLS1.2连接,因此客户端必须支持这一点(SSLv3、TLS1.0或TLS1.1将不起作用)。这意味着需要OpenSSL 1.0.1或更高版本 不幸的是,在您的代码中,您无法做任何事情来解决这个问
我见过许多不同的方法来处理这个问题,但是我无法在本地测试它们,因为我无法重现这个问题。在R中是否有一种推荐的方法来处理这个问题,而不需要用户安装新的系统库(一罐蠕虫) 问题很可能是由于客户端上的TLS支持过时,因为禁用对等证书和主机名验证没有帮助 对服务器的快速观察表明,它们只支持TLS1.2连接,因此客户端必须支持这一点(SSLv3、TLS1.0或TLS1.1将不起作用)。这意味着需要OpenSSL 1.0.1或更高版本 不幸的是,在您的代码中,您无法做任何事情来解决这个问题。他们需要确保他们的cURL库是用现代TLS支持构建的
sslscan https://gdc-api.nci.nih.gov
Version: 1.10.5-rbsec
OpenSSL 1.0.2k 26 Jan 2017
Testing SSL server gdc-api.nci.nih.gov on port 443
TLS renegotiation:
Session renegotiation not supported
TLS Compression:
Compression disabled
Heartbleed:
TLS 1.0 not vulnerable to heartbleed
TLS 1.1 not vulnerable to heartbleed
TLS 1.2 not vulnerable to heartbleed
Supported Server Cipher(s):
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA384
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-GCM-SHA256
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-SHA256
Preferred Server Cipher(s):
TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384
至少在某些系统上,libcurl可能还需要更新。是的,如果不清楚的话,很抱歉。libcurl也需要更新,以便了解更晚的TLS协议,以及如何在更新的SSL库中使用它们。
sslscan https://gdc-api.nci.nih.gov
Version: 1.10.5-rbsec
OpenSSL 1.0.2k 26 Jan 2017
Testing SSL server gdc-api.nci.nih.gov on port 443
TLS renegotiation:
Session renegotiation not supported
TLS Compression:
Compression disabled
Heartbleed:
TLS 1.0 not vulnerable to heartbleed
TLS 1.1 not vulnerable to heartbleed
TLS 1.2 not vulnerable to heartbleed
Supported Server Cipher(s):
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384
Accepted TLSv1.2 256 bits ECDHE-RSA-AES256-SHA384
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-GCM-SHA256
Accepted TLSv1.2 128 bits ECDHE-RSA-AES128-SHA256
Preferred Server Cipher(s):
TLSv1.2 256 bits ECDHE-RSA-AES256-GCM-SHA384