TLSv1.2 Alert (Level: Warning, Description: Close Notify)

最新推荐文章于 2024-03-28 08:24:03 发布
最新推荐文章于 2024-03-28 08:24:03 发布
阅读量2.1k 收藏
点赞数
文章标签: 移动开发 网络
原文链接:http://www.cnblogs.com/eric-su/p/6478597.html
版权

先看一个HTTP数据包首部信息,下面的首部是HTTPS数据解密出来的。

GET / HTTP/1.1
Host: xxx.com
Accept: */*
User-Agent: Mozilla/5.0 (Linux; U; Android 6.0; zh-CN; MI 5 Build/MRA58K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 UCBrowser/10.9.7.737 U3/0.8.0 Mobile Safari/534.30
Connection: keep-alive
Accept-Encoding: gzip
Accept-Language: zh-CN

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
P3P: CP=CAO PSA OUR
Content-Type: text/html;charset=GBK
Date: Fri, 15 Apr 2016 08:50:46 GMT
Connection: close

看到服务器响应HTTP后,connection状态是close。那么这个TCP连接就会关闭,所以SSL会话也就结束,后续还需要传递数据的话就需要重新进行SSL握手协商。在数据包中会看到close notify的信息。

 

 

RFC2246定义了close_notify的协商规范。
7.2.1. Closure alerts

The client and the server must share knowledge that the connection is ending in order to avoid a truncation attack. Either party may initiate the exchange of closing messages.

close_notify
This message notifies the recipient that the sender will not send any more messages on this connection. The session becomes unresumable if any connection is terminated without proper close_notify messages with level equal to warning.

Either party may initiate a close by sending a close_notify alert. Any data received after a closure alert is ignored.

Each party is required to send a close_notify alert before closing the write side of the connection. It is required that the other party respond with a close_notify alert of its own and close down the connection immediately, discarding any pending writes. It is not required for the initiator of the close to wait for the responding close_notify alert before closing the read side of the connection. If the application protocol using TLS provides that any data may be carried over the underlying transport after the TLS connection is closed, the TLS implementation must receive the responding close_notify alert before indicating to the application layer that the TLS connection has ended. If the application protocol will not transfer any additional data, but will only close the underlying transport connection, then the implementation may choose to close the transport without waiting for the responding close_notify. No part of this standard should be taken to dictate the manner in which a usage profile for TLS manages its data transport, including when connections are opened or closed.

NB: It is assumed that closing a connection reliably delivers
pending data before destroying the transport.

转载于:https://www.cnblogs.com/eric-su/p/6478597.html

weixin_30493321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
TLSv1.2和TLSv1.3是目前最安全的版本,其中TLSv1.3尤其强调了更快的握手过程和更高的加密标准。 在 `sendEmail v1.56` 之前,一些较旧的版本可能只支持TLSv1.0和TLSv1.1,这些版本在现代安全标准下被认为是不安全的...
SAP PI/PO iaik.security.ssl.SSLCertificateException: peer sent alter:Alter Warning: close notify报错
weixin_37949164的博客
06-15 525
SAP PI 导入SSL证书 快速解决 iaik.security.ssl.SSLCertificateException 接口报错
Alert Level
minyangchina的专栏
11-10 684
警戒水平 Blood bank 血库
Received close_notify during handshake
xqhys的博客
08-18 246
问题存在原因:这是Android编译错误,jcenter里面的东西下载不了引起的。 问题解决:在项目的build.gradle文件中将jcenter()换成阿里的源,具体示例代码如下。修改之后再重新Sync Project即可。 buildscript { ext.kotlin_version = '1.3.50' repositories { google() // jcenter() maven{ url'http://maven.a
浅析TLS 1.2协议
jason9211的专栏
06-24 1886
转自:https://segmentfault.com/a/1190000014740303 一、TLS 1.2 简介 TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。 发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SSL进行标准化,推出了TLSTLS 1.0就对应着SSL 3.0
SSL和TLS-SSL Alert Protocol
weixin_43364172的博客
11-08 3500
SSL和TLS-SSL Alert Protocol 用来交换告警信息。告警信息携带告警级别和告警描述。 告警级别包含一个字节,1表示“warning”,2表示“fatal”。错误消息的级别,由发送者决定。 告警描述也由一个字节组成。 检测到错误,要发给对方。 Alert code 描述 close_notify 0 发送者通知接收方,将不会再在这个连接上发送任何消息。永远是w...
SharpTLSScan:扫描服务器以获取受支持的SSL和TLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以在此处下载源代码,也可以从我的博客获取可执行文件 更新到v1.3。 由于Poodle,将所有SSLv3更改为YELLOW。 删除了“正在使用...”...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
webmagic修复HTTPS下无法抓取只支持TLSv1.2的站点的bug重新打包jar
04-05
webmagic爬虫修复HTTPS下无法抓取只支持TLSv1.2的站点的bug后重新打包的jar,用这个替换原jar,在爬取HTTPS站点后就不会报错了。
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
解决jdk1.7 不支持TLS1.2的问题
04-26
NULL 博文链接:https://ligaosong.iteye.com/blog/2356346
Wireshark解密TLS
02-08
Wireshark解密TLS报文详解 Wireshark是一款功能强大且广泛应用的网络协议分析工具,能够对网络协议进行抓包、分析和解密。其中,Wireshark解密TLS报文是一个非常重要的功能,能够帮助网络管理员和开发者们更好地...
XP添加TLS1,1、1.2支持的补丁
08-26
标题中的“XP添加TLS1.1、1.2支持的补丁”指的是为Windows XP操作系统增加对Transport Layer Security (TLS) 协议版本1.1和1.2的支持。TLS是一种用于在互联网上提供安全通信的协议,它通过加密数据传输来保护用户的...
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
09-13
1. **配置TLS1.2**: 在JAVA中,可以通过设置`System.setProperty("https.protocols", "TLSv1.2")`来强制使用TLS1.2。而在C#中,需要在应用程序启动时指定支持的TLS版本,例如使用`ServicePointManager....
java 建立tlsv1.2报错_Java 8上的SQL Server JDBC错误:驱动程序无法通过使用安全套接字层(SSL)加密建立到SQL Server的安全连接...
weixin_35894622的博客
02-24 873
小编典典我在Linux实例上的Java 8 JVM中打开了SSL日志记录,从而重现了该问题。使用开启SSL日志记录-Djavax.net.debug=ssl:handshake:verbose。这揭示了一些有用的信息。该 解决方法 ,我们在生产中使用,并已被证明对我们的工作是建立在JVM上这个参数:-Djdk.tls.client.protocols=TLSv1如果您需要更多详细信息,请继续阅读。...
SSL/TLS警告协议详解以及常见握手失败消息的含义与解决方案
最新发布
new9232的博客
03-28 2632
警告协议(Alert Protocol)是SSL/TLS协议栈的一部分,它用于在两个通信对等实体之间传输关于连接状态、错误或其他重要条件的通知。当加密会话中发生异常或错误时,一方可以通过发送一个警告消息来通知另一方。
Received close_notify during handshake 错误解决
aaqian1的博客
08-10 3135
1、翻译过来的意思是 :握手时收到关闭通知。如图: 因为Android studio 在编译工程的build.gradle时 ,Jcenter里面的数据无法下载,(注:我的报这个错误可能是公司对访问的网络有权限,所以无法访问jcenter的数据) 解决:打开工程的build.gradle文件 ,把buildscript和allprojects中的Jcenter 替换成阿里云的就可以了。如图: maven{ url'http://maven.aliyun.com/nexus/content/groups
图解HTTP笔记(待补充)
liken的专栏
09-27 262
http http报文:报文首部 cr+lf 报文主体 请求报文:请求行 请求首部 通用首部 实体首部 方法 说明 支持的HTTP协议版本 GET 获取资源 接收的请求正在处理 POST 传输实体主体 1.0、1.1 PUT 传输文件 1.0、1.1 HEAD 获得报文首部 1.0、1.1 DELETE 删除文件 1.0、1.1 OPTIONS 询问支...
TLSv1.2:application data这是什么
05-29
TLSv1.2是一种加密协议,用于在计算机网络上进行安全通信。在TLSv1.2协议中,"application data"是指在TLS会话期间通过加密通道传输的实际应用程序数据,例如网页内容、电子邮件内容或文件传输等。TLSv1.2使用加密算法来保护"application data"的机密性、完整性和身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值