SSL 致命错误 - 握手失败 (40)
我正在尝试访问我们的 Radius 服务器中托管的 Web 应用程序,而 Firefox 浏览器抛出此错误代码ssl_error_no_cypher_overlap。以下是浏览器中显示的消息。
连接到 XXXX 期间发生错误 无法与对等方安全通信:没有通用的加密算法。(错误代码:ssl_error_no_cypher_overlap)
上网后,我认为是客户端和服务器之间交换的密码套件导致了问题,并尝试捕获数据包。令人惊讶的是,客户端和服务器之间有一个共同的密码,并且服务器 Hello 也是从服务器发送的。
客户端问候包:
服务器问候包:
几秒钟后,服务器发送一个致命错误,说握手失败 (40)。
有没有人以前遇到过这个问题,知道是什么导致了这个问题?
我的服务器基于 Java 6,它使用带有 SHA1 的加密算法 DSA,我使用的是最新的 Firefox 40.0。
上网查了很久,才知道是最新的浏览器永久禁用了对DSA加密的支持,导致握手失败(40)。
最近几天,Firefox 进行了多项安全增强。阅读更多:
https://hacks.mozilla.org/2015/04/trainspotting-firefox-37-developer-edition-and-more/
我想知道的有趣的事情是,密码套件在客户端和服务器之间成功交换,几秒钟后从服务器发送握手失败,尽管没有从客户端交换数据包。
不管怎样,握手是通过 RSA 加密正确进行的,我会将我的答案标记为正确,直到我从某人那里得到最佳答案。
| 归档时间: |
|
| 查看次数: |
30501 次 |
| 最近记录: |