ssl连接过程中session复用失败的原因

最新推荐文章于 2024-06-28 10:21:54 发布
最新推荐文章于 2024-06-28 10:21:54 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 个人错误总结 文章标签: openssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fusan2004/article/details/86256630
版权
在开发中遇到Chrome浏览器访问HTTPS后端时,长时间未更新请求后刷新返回连接失败,错误码为ERR_SSL_VERSION_INTERFERENCE。问题根源在于服务器未设置SSL session id context,导致session复用失败。通过调用OpenSSL的SSL_CTX_set_session_id_context方法在服务器端设置context,解决了此问题。
摘要由CSDN通过智能技术生成

最近在开发过程中,遇到了一次https访问失败的场景,场景描述:

在chrome浏览器访问我们的https后端时,如果长时间没有更新请求的话,再次刷新该请求将会返回连接失败的错误,必须重启浏览器方能正常访问,在 safri浏览器下不会出现这个问题,chrome浏览器端显示的错误码为ERR_SSL_VERSION_INTERFERENCE,在网上检索该错误的通用解决方法(https://merabheja.com/solved-fix-err_ssl_version_interference-chrome-error/)均无法解决该问题,通过检查后端日志看到,ssh handshake的错误码为336433429,无论是在百度还是谷歌上检索该错误码的结果都非常少,无法提供有效信息,谷歌上有人提过类似问题(https://sourceforge.net/p/asio/mailman/message/26696960/),大概意思是说这个只有在重复使用相同的客户端证书才会出现这种情况,后来在git上找到了类似问题的解法,鉴于这个问题解答方法很少,特记录如下,方便后人。

首先说下错误码的含义:

336433429,错误码的含义是session id context uninitialized 

解决方法:

在server端(只需要在server

最低0.47元/天 解锁文章
还是要学会仰望
关注
专栏目录
Https优化方案(服务端优化配置篇--重用Session
supertor的博客
12-06 2833
HTTPS的主要缺点是需要设置连接,每次新的TLS连续都需要握手,以便创建共享的加密密钥,这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程,用这样一个高延时的连接,在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。 TLS有几个特征可以用来消除额外的来回,比如重用一个会话session,两个标准会话重用机制是 session IDs (RFC 5246) 和 sessi...
TLS Session resumption
凡人的专栏
06-15 564
Session复用有两种方式: Session Id 在断开连接前,保存session Id到本地存储: //Client Port SSL_SESSION *session = SSL_get1_session(client.ssl); //SSL_get_session if(session == nullptr) LOGW("session is null"); BIO *stmp = BIO_new_file("sdcard/DCIM/session_cl
Caused by SSLError(SSLError(1, ‘[SSL: BAD_ECPOINT] bad ecpoint (_ssl.c:852)‘)
最新发布
xiaojun081004的博客
06-28 1147
python在访问https请求时,在没有证书的情况下需要设置忽略证书,但有时候证书的忽略会引发其他异常:Caused by SSLError(SSLError(1, '[SSL: BAD_ECPOINT] bad ecpoint (_ssl.c:852)')
TLS/SSL 协议详解 (22)会话复用
叼哥的博客
11-19 6680
由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2不同的会话复用机制。 1:session id会话复用   对于已经建立的SSL会话,使用session id为key(session id来自第一次请求的server hellosession...
OpenSSL源码之session
村中少年的专栏
05-07 2149
简单聊一聊opensslsession的实现
NSURLSession复用
RogerWu1228的博客
03-26 782
#####为什么要复用? iOS系统默认设置下: 对同一个IP发起的最大链接是数是 4,  OSX是6. 每新建一个session,都会建立一条连接, 所以这样就可能会造成session不够用,无法满足某些并发连接较多的业务场景~ 这个时候系统是有提供一个全局的 session 供我们使用的. [NSURLSession shareSession] 这个方法可以获得~ 但是这个se
nginx stream proxy 模块的ssl连接源码分析
一个致力于开源代码学习、分析和交流的博客
02-07 2546
本为对 nginx的ngx_stream_proxy_module与上游服务器建立ssl连接过程进行了详细分析。
HTTPS优化——协议优化,证书优化,会话复用
weixin_52477733的博客
08-30 1119
客户端和服务器首次建立连接时生成的对称加密密钥会被缓存到本地,并用一个唯一映射该密钥的Session ID来标识.这样在之后的连接,客户端只需要发送自己的Session ID给服务器,就可以直接开始通信.为了安全,缓存的对称加密密钥会定期失效.玩游戏最快战胜对方的方式就是[充钱].软件都是在硬件上跑的,想要提高软件的效率,最直接的方法就是提高硬件的质量. 因为HTTPS是计算密集型,所以主要提升的硬件应该是CPU.客户端在验证服务器的身份证书时,为了验证证书是否被CA吊销,需要去访问CA,下载。...
SSL握手过程详解与实战应用
"这篇文章主要介绍了SSL协议的基本概念和实际应用的案例,重点解析了SSL握手过程ClientHello和ServerHello两个重要阶段,旨在帮助读者理解和排查SSL相关问题。" SSL(Secure Socket Layer)协议是一种用于在...
shiro复用session实现前后端分离鉴权
bbq烤鸡的后宫
01-04 1960
承接上文 Shiro实现session和无状态token认证共存 项目在为前后端分离部分接口时复用shiro鉴权,由于项目的token生成没有符合服务器无关性,所以没有采用了将sessionid赋值给token参数,从而实现api的shiro鉴权,这样做更快捷。 建一个过滤器拦截api请求(认证失败时 返回json) 重写 onAccessDenied 认证失败时 返回json格式的错误码而不是跳...
Session
礼拜一的博客
07-23 142
1. 概念:HttpSession 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。 2. 快速入门: 获取HttpSession对象: HttpSession session = request.getSession(); 使用HttpSession对象: Object getAttribute(String name) void setAttrib...
Zookeeper实例原生API--复用sessionId和sessionPasswd
Andy's Blog
06-11 1290
import java.util.concurrent.CountDownLatch; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.Watcher; import org.apache.zookeeper.Watcher.Event.KeeperState; import org.apache.zoo
session 重用带来的性能
bzhang19841212的专栏
06-18 1151
大体测试了一下,每次重开一个session和公用一个session消耗的时间: 插入记录条数 公用 每次建立新的session 100 250ms 2454ms
https 后面补充session
HflyDragon的博客
02-04 886
由于ios9之后强制的https请求,原来的http请求所占的市场比率也越来越小。在网上查了几十篇类似的https请求的文章,诸如此类的问题很多,但是回答者含糊其辞, 都不尽如人意,经过几天的探索,写下这篇文章,希望可以帮到有这方便需求的开发者。 首先,需要知道什么是https,以此共勉。 1.HTTPS和HTTP的区别https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本
How to fix ERR_SSL_VERSION_INTERFERENCE on Chrome?
dechen6073的博客
11-29 321
https://ugetfix.com/ask/how-to-fix-err_ssl_version_interference-on-chrome/ Question Issue: How to fix ERR_SSL_VERSION_INTERFERENCE on Chrome? Hello. I have been having problems with connecting...
openssl进行SSL编程
愛ある限り 鎧のままに
10-28 1405
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); ret-
搭建SSL client端
销声匿迹
12-05 1859
SSL建立在tcp基础上的传输层协议
tars源码漫谈第29篇------tc_sslmgr.h/tc_sslmgr.cpp(ssl操作的封装)
认知 行动 坚持
04-05 5168
ssl是secure socket layer的意思, 是一个协议, 主要是为了让socket层的通信更安全。 大名鼎鼎的openssl就是ssl协议的开源实现。所以, 可以预期, tc_sslmgr基本是对openssl的api的封装。看头文件包含就知道了:#include "util/tc_sslmgr.h" #include "util/tc_buffer.h" #includ...
SSL踩坑ERR_SSL_VERSION_OR_CIPHER_MISMATCH
热门推荐
weixin_34217773的博客
05-17 2万+
  最近公司项目开发了一个微信小程序,并且部署测试OK,由于微信小程序调用的后端接口必须是HTTPS,所以给接口安装了SSL,第一天测试都正常。第二天早上再使用时页面无响应。   抓包发现是后端接口抛出:   net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH   错误,并且在浏览器直接访问接口也抛出:使用了不受支持的协议。   服务器环境:   Syste...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值