接下来的三篇内容我们来讨论SSL / TLS握手失败错误及其修复方法。
针对互联网用户和网站所有者的SSL / TLS握手失败错误修复程序
像许多SSL错误消息一样,SSL握手错误可以从客户端和服务器端触发导致,有时候我们可以由常规的互联网用户进行修复,但有时候它表示网站的配置问题。
无论什么原因,这都可能是令人感到沮丧的SSL错误,因为它会阻止你与尝试访问的网站建立安全连接。这无论对用户或者网站来说都是不利的。对网站而言,它会驱散掉企业的业务(可能使客户直接推向竞争对手的怀抱)。
所以这几期的内容我们将来说一说什么是SSL/ TLS握手,然后再介绍SSL / TLS握手失败错误的原因以及可以解决的方法。
什么是SSL / TLS握手?
在每个HTTPS开始建立连接的时候,客户端(互联网用户的Web浏览器)和服务器(托管网站)都必须进行一系列检查,以便双方进行身份验证并确定参数,然后再进行加密的连接。这被称为TLS握手,也有业内人士仍将其称为SSL握手。
(由于SSL是已弃用的协议,所以从技术上讲不是很准确的。但是,由于人们仍在使用该术语,因此我们在整篇文章中仍会将其称为SSL。所以以下你会看到“ SSL握手”和“ TLS握手”在整个内容中的互换使用,但要知道我们在讨论的是TLS握手。)
接着说,我们来看看TLS握手过程中完成的三件事:
· 将服务器认证为非对称公钥/私钥对的合法所有者。
· 确定将用于连接的TLS版本和密码套件。
· 交换将用于通信的对称会话密钥。