Программа вызывает функции, которые не совпадают с ролью, установленной методом связи
Дефект происходит, когда вы вызываете функции, которые не совпадают с ролью, установленной методом связи, который вы задали для контекста SSL.
Функции, которые вы вызываете при обработке связи TLS/SSL между сущностями клиент-сервера, отличаются, в зависимости от роли сущности. Например, связь между сервером и клиентом начинается с квитирования. Клиент всегда инициирует квитирование. Вы используете SSL_accept
с сущностью сервера, чтобы ожидать клиента, чтобы инициировать квитирование.
Как правило, вы устанавливаете метод связи, когда вы инициируете контекст SSL. Метод задает роль сущности.
Средство проверки отмечает использование функций, которые не совпадают с методом связи, заданным для контекста SSL. См. столбец Event в панели Results Details, чтобы просмотреть метод связи, заданный для контекста SSL.
Если вы устанавливаете метод связи TLS/SSL неправильно, функции, которые вы используете, чтобы обработать связь, не могут совпадать с ролью, заданной методом. Например, вы используете SSL_accept
с клиентской сущностью, чтобы ожидать клиента, чтобы инициировать квитирование вместо SSL_connect
инициировать квитирование с сервером.
Убедитесь, что вы используете функции, которые совпадают с методом связи TLS/SSL, чтобы обработать связь.
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки:
CRYPTO_SSL_BAD_ROLE |
Удар: носитель |
ID CWE: 573 |
Find defects (-checkers)
| Missing X.509 certificate
| Missing certification authority list
| TLS/SSL connection method not set