php sslbug,php – 握手期间的“tlsv1警报内部错误”

最新推荐文章于 2024-01-25 15:43:18 发布
VIP文章 最新推荐文章于 2024-01-25 15:43:18 发布
阅读量1.4k 收藏
点赞数
文章标签: php sslbug

我有一个PHP脚本来检查URL可用性(基本上,当URL可以在浏览器中打开时,脚本应该对给定的URL返回true,反之亦然).有一个我偶然发现的URL:

https://thepiratebay.gd/.这个URL可以在浏览器中正确打开,但fsockopen()只是因SSL握手错误而失败.在PHP中调试fsockopen()的选项并不多,但是在深入研究它时,我发现我也无法使用控制台openssl客户端连接到

https://thepiratebay.gd/:

openssl s_client -connect thepiratebay.gd:443

CONNECTED(00000003)

39613:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:/SourceCache/OpenSSL098/OpenSSL098-50/src/ssl/s23_clnt.c:602:

这个网站似乎使用网络浏览器或卷曲打开,但是,我无法找到通过openssl连接到它的方法.显然,服务器使用TLS 1.2和ECDHE-ECDSA-AES128-GCM-SHA256密码,但即使我强制使用openssl,它仍然会失败:

openssl s_client -cipher ECDHE-ECDSA-AES128-GCM-SHA256 -connect thepiratebay.gd:443 -tls1_2

CONNECTED(00000003)

140735195829088:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1256:SSL alert number 80

140735195829088:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:s

最低0.47元/天 解锁文章
老妪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
weixin_34363171的博客
04-09 7978
参考文章 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 Mosquitto SSL Configuration -MQTT TLS Security 读者Abhinav Saxena的评论 OpenSSL - error 18 at 0 depth lookup:self signed certificate 系统版本...
yoti-php-sdk:与Yoti平台进行交互PHP SDK
05-25
要将Yoti SDK导入项目内部,您可以使用自己喜欢的依赖项管理系统。 如果使用的是Composer,则需要执行以下操作之一: 添加Yoti SDK依赖项: " require " : { " yoti/yoti-php-sdk " : " ^3.0 " } 或运行此...
curl php tls1.2,php TLS 1.2在cURL中不工作
weixin_34855166的博客
03-10 269
我无法卷曲使用TLS1.2的HTTPS网址,在我的卷曲操作中,我将登录数据发布到网站并将其保存在cookibleile中.我得到的错误信息是这样的error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error我已经尝试将VERIFYPEER和VERIFYHOST设置为0,但似乎不起作用,有什么建议?以下是我...
pip install SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert报错
victoria_hong的博客
02-14 530
查看pip版本,~ pip -V  尝试更新pip版本 https://pip.pypa.io/en/stable/installing/ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py sudo python get-pip.py pip==18.0 安装成功后再次查看pip版本 pip -V  再次使用 su...
Intel AMT零接触配置TLS连接错误解决
weixin_34015336的博客
01-08 250
Intel AMT自从3.0版本就开始支持零接触配置(ZTC, Zero Touch Configuration,官方现在的命名是 Remote Configuration)方式,即通过AMT固件中内置的根证书列表,来匹配配置服务器端使用的证书,并通过OTP (One Time Password) 和指定的域名来进一步认证双方的身份。配置服务器端在收到AMT发送过来...
Nginx https反向代理502错误,proxy_ssl_server_name、proxy_ssl_verify
zzhongcy的专栏
08-10 3985
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
SSL: error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
笑语轻柔
05-04 1162
在开发项目中,遇到在本地环境请求域名正常,但在生产环境中因使用了nginx反向代理,在请求时DNS域名进行解析,真正请求出去的为IP与端口,但对方系统是ip下面配置了多个服务,通过nginx的server_name进行区分,故直接请求不通,所以请求方式有两种:1、域名请求;2、IP端口请求,但请求时需添加host;1、在restTemplate请求时增加host。2、在nginx配置项中增加。
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert decrypt error
Lyttt的博客
05-18 3354
目录 问题描述 解决方法 对于mosquitto库的C程序 对mosquitto命令行 问题描述 今天在进行测试mosquitto的TLS/SSL出现如下错误,表明错误是出现在tls版本上: 经过了解可知mosquitto_pub和mosquitto_sub的tls版本默认为tlsv1.2,然而在我的虚拟机中openssl的版本是1.1.1,且在mosquitto.conf中配置tls_version tlsv1.1(这里配置的是单向认证,双向认证也适用),所以会出现tls版本错误。 .
error Error: write EPROTO...SSL routines:ssl3_read_bytes:tlsv1 alert internal...SSL alert number 80
最新发布
q1003675852的博客
01-25 1471
前端编译报错error Error: write EPROTO 139798789396352:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1546:SSL alert number 80的问题记录。
解决unable to access ‘xxx.git/‘: OpenSSL SSL_
PigWord的博客
09-29 703
错误详情: unable to access 'https://github.com/xxx.git/': OpenSSL SSL_read: Connection was aborted, errno 10053 解决方法: git config --global http.sslVerify “false” 参考:https://blog.csdn.net/a15779627836/article/details/114677116
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)...本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
支持 TLSv1-2-client-method 的 ssleay32.dll 和 libeay32.dll
10-26
支持 TLSv1_2_client_method 的 ssleay32.dll 和 libeay32.dll 支持 TLSv1_2_client_method 的 ssleay32.dll 和 libeay32.dll 支持 TLSv1_2_client_method 的 ssleay32.dll 和 libeay32.dll 支持 TLSv1_2_client_...
java_disable_tls:如何在Java和节点中禁用TLSv1和不安全密码,并验证是否已禁用它们
05-08
TLS工具此存储库包含用于测试站点和客户端以支持TLS的工具,并显示了如何为某些服务器禁用TLSv1。 用于测试单个网站是否支持TLS的脚​​本。 一个脚本,用于使用CSV文件测试一系列站点对TLS的支持,并将差异输出到...
解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1676
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
解决[SSL: TLSV1_ALERT_PROTOCOL_VERSION]问题
热门推荐
咻咻ing的专栏
07-25 3万+
出现这个错误的原因是python.org已经不支持TLSv1.0和TLSv1.1了。 更新pip可以解决这个问题。但是如果使用传统的python -m pip install --upgrade pip的方式,还是会出现那个问题。这是一个鸡和蛋的问题,你因为TLS证书的问题需要去升级pip,升pip的时候又因为TLS证书的原因不能下载最新版本的pip。这时候就没有办法了,只能手动的去升级pip。...
执行curl时报“tlsv1 alert protocol version”问题的解决方案
进击的小宇宙
02-21 9273
curl: (35) error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version
在做TLS/SSL时报错
qq_44135433的博客
11-16 567
xxxxx
SSL: TLSV1_ALERT_INTERNAL_ERROR
07-27
这个错误表示在 SSL/TLS 握手过程中发生了一个内部错误。它可能由于服务器配置问题、证书问题或网络问题引起。要解决这个问题,可以尝试以下几个步骤: 1. 检查服务器配置:确保服务器的 SSL/TLS 配置正确,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值