Twilio SSL 验证 - 错误 11237

Twilio SSL Validation - Error 11237

我与

有关

当我使用 Twilio REST API 发起呼叫,然后拿起 phone 时,我可以听到发生了错误并且 Certificate Invalid - Could not find path to certificate 出现在我的警报仪表板中。

然而,证书位于 mozila 证书程序中,我可以在 Public All Intermediate Certs List 找到证书。我不使用自签名证书。

一旦我在 Twilio 控制台帐户设置中禁用 SSL 证书验证,问题就消失了。

My result from qualys ssl lab are:

总结:

  1. 此服务器容易受到 POODLE 攻击。如果可能,请禁用 SSL 3 以减轻影响。成绩上限为 C.
  2. 此服务器接受 RC4 密码,但只接受较旧的协议。成绩上限为 B.
  3. 服务器不支持参考浏览器的前向保密。
  4. 此服务器的证书链不完整。成绩上限为 B.

配置:

  1. SSL 3 不安全

密码组:

  1. TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa)
  2. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16) DH 4096 位 FS
  3. TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (0xc012) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK
  4. TLS_RSA_WITH_RC4_128_SHA (0x5) 不安全
  5. TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH secp256r1 (eq. 3072 bits RSA) FS INSECURE

协议详情:

  1. 安全重新协商支持
  2. POODLE (SSLv3) 易受攻击 不安全 SSL 3: 0xa
  3. 降级攻击防护,TLS_FALLBACK_SCSV支持
  4. RC4 是 不安全
  5. 某些浏览器的前向保密

我应该禁用 SSL 吗?或者您有什么想法我可以做什么?

此处为 Twilio 开发人员布道师。

我希望你的 https://ssllabs.com/ssltest 已经足够吓到你了。您需要将您的服务器从 SSLv3 升级到 TLS,因为 SSLv3 并且您的更多设置是不安全的,并且在面对攻击时无法保护您。

Twilio has deprecated support for SSLv3 and supports TLS。这可能是您收到无效证书错误的原因。

为了您和您的用户自身的安全,请升级您的服务器。