【SSL】client send ClientHello 后server 返回alert 40 错误

最新推荐文章于 2024-04-25 17:21:45 发布
置顶 最新推荐文章于 2024-04-25 17:21:45 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: SSL开发 文章标签: server ssl 算法 email gmail 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhilife/article/details/6430580
版权

     今天遇到这样一个问题,我们的email在通过ssl连接到gmail , 163 等email server的时,都是OK的,但访问搜狐邮箱的时候,就出问题了,刚刚发送了clientHello出去之后,server就返回了alert 错误,如下图:

但是通过foxmail去connect 的时候,又是OK的,于是把网络包抓出来对比了一下,

     IP(61.135.132.99)一致,
     port (pop3 995)一致,
     协议(foxmail 为为SSLV2,my email为TLSV1)不同,
     算法(foxmail 29个suite, my email 2个)不同,

怀疑是server端不支持我们client的算法造成的, 我看到foxmail 和 sohu server 握手时,协商用算法套 cipher suite 0x0016,

而我们的client端ssl是不支持这一套算法的,但现在还不明确到底是不是算法不支持的原因,于是就伪造了一个cipher suite中含有

0x0016 的ClientHello 包,嘿,结果server 回传了 ServerHello,而再也没有回传Alert  handshake failure 40 错误,所以这个问题

很可能还是算法不支持引起的。而现在要做的就是支持client的算法了。

 

wangzhilife
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openssl, Alert, Fatal, handshake failure 40
mzhan017的博客
06-24 2335
openssl 握手失败,fatal failure 40
nginx缓存命中率统计(转)
lx83350475的专栏
04-23 388
转自:http://www.libertyvps.com/thread-275-1-1.html nginx提供了$upstream_cache_status这个变量来显示缓存的状态,我们可以在配置中添加一个http头来显示这一状态,达到类似squid的效果。 [code="java"] location / { proxy_redirect ...
常见的8个SSL错误
最新发布
CTIshuzihuafuwu的博客
04-25 429
否则就是第二种原因,ssl证书不在有效期内,需尽快联系华测CA进行续费,更换新证书。解决方案:该错误表明网站使用的证书的根证书不受浏览器的信任,可能是用户使用自签名证书,也可能是该证书的根证书被吊销。解决方案是重新申请浏览器信任的证书颁发机构颁发的证书,华测CA SSL证书兼容所有浏览器和服务器。解决方案是重新申请新的SSL证书,证书域名与网站域名一致。解决方案:证书颁发机构因企业信息变更或网站内容违规等原因吊销证书,证书进入证书吊销清单CRL。原因:网站使用无效证书颁发机构颁发的证书。
记一次https访问握手失败(sslv3 Alert Handshake Failure)
qq_38933606的博客
04-15 6252
前言 使用C++结合openssl实现https请求时,当访问百度等网站时,可以正常动作。 但是某些网站出错,SSL_connect函数返回异常。 1.调查过程 1、尝试使用curl测试网站是否可以正常访问,结果是正常的。 2、下载curl的源码,查看源码中关于openssl关联的代码 3、最终定位到这行代码。 SSL_set_tlsext_host_name(ssl, hostname); 2.原因 正常情形下,一个ip对应一个域名(主机名)。但是对于某些拥有超过1个主机名的web服务器,客户端必须告诉
hello
蓝一个天的专栏
04-06 317
hello
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_33171271的博客
05-15 1392
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
https请求发生received fatal alert: handshake_failure; nested exception 异常分析和解决方法
edui的博客
08-14 4113
received fatal alert: handshake_failure; nested exception 异常分析和解决方法,分析https过程,数据包情况,加密件套情况,异常解决思路
一次 TLS 协商失败问题分析
围炉夜话
05-28 1371
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
c_examples.rar_SSL_connect_The Client_ssl_ssl server
09-22
标题中的“c_examples.rar_SSL_connect_The_Client_ssl_ssl_server”暗示了这是一个关于使用C语言实现SSL连接客户端与服务器的示例代码集。SSL(Secure Sockets Layer)是网络安全通信的一种标准协议,它提供了数据...
sse.rar_linux Client_ssl client
09-21
【标题】"sse.rar_linux Client_ssl client"是一个与SSL客户端相关的源代码集合,适用于Linux操作系统。这个项目可能涉及网络通信和安全加密技术,是为在Linux环境下实现SSL(Secure Socket Layer)客户端功能而设计...
ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书
09-23
在这个“ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书”压缩包中,我们主要讨论的是Linux环境下SSL的客户端和服务器端的实现,以及涉及到的证书和私钥管理。 首先,SSL协议主要由两部分组成:握手协议和...
ssl client
01-17
linux环境下调试通过的ssl客户端源代码,可直接使用。。。。。。。。。。。。。 欢迎下载!
SSL server client JAVA实现代码
02-04
导入Eclipse后,你可以运行`server`类启动服务器,再运行`client`类进行客户端连接,以观察SSL通信的工作过程。 总的来说,Java中的SSL通信涉及到证书管理、密钥库配置、SSL套接字的使用等多个方面。理解并熟练掌握...
ssl服务端没有回Server Hello
bytxl的专栏
10-23 6628
用得好好的程序突然问题,https服务提供的网页打不开了。 设置lighttpd,打开访问日志和错误日志,再试,还是打不开,也没有错误原因。 抓包,发现客户端发送了Client Hello,服务端ACK了,然后就没下文了,服务端没有发送Server Hello,竟然也没有报错。 仔细看,发现Client Hello只发送了11个加密套件,以前某个服务的客户端会发送六七十个加密套件,以为是证书
nginx转发https:SSL_do_handshake() failed
weixin_42612454的博客
12-06 1万+
SSL_do_handshake() failed (SSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:SSL alert number 40) while SSL handshaking to upstream
解决 HTTPS握手失败报错:"Received fatal alert: handshake_failure"
热门推荐
u014644574的博客
10-25 6万+
访问HTTPS握手失败handshake_failure解决办法 问题描述:折腾了很久,查阅大半个百度几乎没解决,有个WebService项目,从JDK7升级到JDK8之后,出现ssl异常信息,浏览器能成功访问wsdl,但是客户端请求时报错Received fatal alert: handshake_failure。 网上有几种解决方案整理如下: 1.部分网友解释:是因为jdk中jce的安全...
WireShark抓包之提示Alert Level: Fatal, Description: HandShake Failure
码莎拉蒂
02-26 1万+
1 问题 ssl协议失败的方法,发了client hello包之后回复server hello包失败 2分析 对比正常client hello的数据包, 我们点击Client Hello包看下详细信息,如下图 感觉ssl协议版本不对 然后我们修改了apache的配置,让代理服务器不要用ssl协议1.0 版本设置SSLProx...
javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
fengzhongdeluoyea的博客
05-20 1095
tcp三次握手后,客户端发了个 Client hello ,但是服务端确返回了,Handshake Failure问题肯定是出这里,对比这个包,跟正常的包,反复对比后,还是没能看到问题来,于是找到了网络同事,网络同事也是协助一起查看。 终于找到了这么一个帖子:Java加密套件强度限制引起的SSL handshake_failure我对比了下,情况几乎一样,我把作者查找问题的方法都试了一遍(验证方法可以参考上面的帖子,不再赘余),也都一致,最终我们尝试了作者给出的方法 : 升级jdk到1.8.0_...
ssl server requires client certificate errorcode:901
05-31
这个错误代码 901 表示 SSL 服务器要求客户端提供证书进行身份验证,但客户端没有提供证书或者提供的证书无效。这通常是由于客户端证书不存在、被删除、过期或无法验证导致的。要解决这个问题,您可以检查 SSL 服务器的配置,确保它正确地配置了客户端证书验证,并且客户端证书是有效的。同时,您还应该检查客户端证书的信任链是否正确,并确保 SSL 客户端正确地配置了证书链。如果您仍然无法解决问题,请参考 SSL 服务器和客户端的文档,或联系相关技术支持部门进行进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值