ssl连接错误linux,在Ubuntu 14.04 LTS上的wget上无法建立SSL连接

小编典典

…目前仅在我正在测试的网站上发生。我不能在这里发布它,因为它是机密的。

然后,我猜这是与TLS1.2不兼容的网站之一。在12.04中使用的openssl在客户端不使用TLS1.2,而在14.04中则使用TLS1.2,这可能解释了差异。要变通,请尝试明确使用--secure-protocol=TLSv1。如果这样做没有帮助,请检查您是否可以使用和访问网站openssl s_client -connect

...(可能无法访问)openssl s_client -tls1 -no_tls1_1, -no_tls1_2 ...。

请注意,这可能是其他原因,但这是最可能的原因,并且如果无法访问该网站,无论如何,一切都只是猜测。

详细假定的问题:通常,客户端使用最兼容的握手来访问服务器。这是SSLv23握手,它与较旧的SSL版本兼容,但是会宣布客户端支持的最佳TLS版本,以便服务器可以选择最佳版本。在这种情况下,wget会宣布TLS1.2。但是有一些损坏的服务器从未假设过一天会出现像TLS1.2这样的消息,并且如果客户端宣布支持此热门新版本(从2008年开始!),而不是仅以最佳版本响应服务器,它们将拒绝握手。支持。要访问这些损坏的服务器,客户端必须撒谎并声称它仅支持TLS1.0作为最佳版本。

Ubuntu 14.04或wget 1.15与TLS 1.0网站不兼容吗?我需要安装/下载任何库/软件来启用此连接吗?

问题是服务器,而不是客户端。大多数浏览器通过重试较低版本来解决这些损坏的服务器。如果其他第一次连接尝试失败,则大多数其他应用程序将永久失效,即它们不会自行降级,而必须通过某些应用程序特定的设置来强制实施另一个版本。

2020-06-07

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值