php加密tls失败,PHP握手失败TLS1.0

最新推荐文章于 2021-03-24 05:14:33 发布
最新推荐文章于 2021-03-24 05:14:33 发布
阅读量318 收藏
点赞数
文章标签: php加密tls失败

我尝试通过fsockopen连接到465端口上的sendm.cert.legalmail.it,是意大利的名为PEC的SMTPS服务.

使用任何版本的PHP我都试过这个片段工作:

fsockopen('tls://sendm.cert.legalmail.it', 465);

所有这一切都可以使用OpenSSL 1.0.2h,如果我升级到OpenSSL 1.0.2j这个代码片段失败并出现此错误:

PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:

error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure in ~/Development/experimental/php-handshake/connect.php on line 3

PHP Warning: fsockopen(): Failed to enable crypto in ~/Development/experimental/php-handshake/connect.php on line 3

PHP Warning: fsockopen(): unable to connect to tls://sendm.cert.legalmail.it:465 (Unknown error) in ~/Development/experimental/php-handshake/connect.php on line 3

所以使用OpenSSL 1.0.2j我尝试通过命令行连接:

openssl s_client -connect sendm.cert.legalmail.it:465

它完美地运作.

我尝试使用testssl在服务器上检查SSL,这是转储(剥离):

SSLv2 not offered (OK)

SSLv3 not offered (OK)

TLS 1 offered

TLS 1.1 not offered

TLS 1.2 not offered

Version tolerance downgraded to TLSv1.0 (OK)

只有TLS 1是可用的,我尝试用这个uri强制握手到TLS1:’tlsv1.0 :: //sendm.cert.legalmail.it’但结果是一样的.

我在Ubuntu 16.04上,使用PHP5.6和PHP7.1进行测试.

这个bug在哪里?在openssl?在PHP?在服务器握手?

更新,如果我总是使用./testssl.sh -E sendm.cert.legalmail.it:465与OpenSSL 1.0.2j返回时查看chiper:

x05 RC4-SHA RSA RC4 128 TLS_RSA_WITH_RC4_128_SHA

x04 RC4-MD5 RSA RC4 128 TLS_RSA_WITH_RC4_128_MD5

x16 EDH-RSA-DES-CBC3-SHA DH 1024 3DES 168 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA

x0a DES-CBC3-SHA RSA 3DES 168 TLS_RSA_WITH_3DES_EDE_CBC_SHA

x15 EDH-RSA-DES-CBC-SHA DH 1024 DES 56 TLS_DHE_RSA_WITH_DES_CBC_SHA

x09 DES-CBC-SHA RSA DES 56 TLS_RSA_WITH_DES_CBC_SHA

x14 EXP-EDH-RSA-DES-CBC-SHA DH(512) DES 40,exp TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

x08 EXP-DES-CBC-SHA RSA(512) DES 40,exp TLS_RSA_EXPORT_WITH_DES40_CBC_SHA

x06 EXP-RC2-CBC-MD5 RSA(512) RC2 40,exp TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5

x03 EXP-RC4-MD5 RSA(512) RC4 40,exp TLS_RSA_EXPORT_WITH_RC4_40_MD5

随着OpenSSL 1.0.2h版本

x05 RC4-SHA RSA RC4 128

x04 RC4-MD5 RSA RC4 128

x16 EDH-RSA-DES-CBC3-SHA DH 1024 3DES 168

x0a DES-CBC3-SHA RSA 3DES 168

并且php const OPENSSL_DEFAULT_STREAM_CIPHERS与它包含的所有版本相同:

ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!SSLv2:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!RC4:!ADH

小申是个数学家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
PHP SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure解决方法
热门推荐
xmlife的专栏
01-20 1万+
错误描述: SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 出现这个的错误说明目标服务器的Curl SSL版本较高, 本地机器的CURL抓取程序版本较低, 对于Paypal-PHP-SDK修改方法: 方法一:直接更新SDK; 方法二: 建议在调用SDK时配置: PayPalHttpConfig::$
php grpc code 14,PHP 无法连接 TLS 证书认证的 gRPC(golang 实现)
weixin_34553861的博客
03-24 422
证书生成openssl ecparam -genkey -name secp384r1 -out server.keyopensslreq-new-x509-sha256-keyserver.key-outserver.pem-days3650Common Name (eg, fully qualified host name) []:testgolang 客户端连接正常c,...
php smtp tls,PhpMailer不发送邮件 – TLS错误
weixin_34479122的博客
03-11 884
我在使用phpmailer发送电子邮件时遇到问题.发送电子邮件的代码是:$mail_User = "[email protected]";$mail_Password = "My Password";$mail_address = "[email protected]";$mail_Name = "MyName";$mail_Server = "222.222.222....
php sslv3握手失败,尝试使用客户端证书时解决sslv3警报握手失败
weixin_30903865的博客
03-23 2612
我正在尝试连接到需要证书才能进行授权的服务。过程是我向服务发送一个CSR文件。该服务在CSR上签名并向我发送一个用于连接的证书。我通过以下命令行生成CSR:openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr我把cert.csr的内容发给了他们。他们生成客户端证书,我得到了一个PEM文件。我现在尝试使用cur...
php使用curl扩展请求HTTPS链接报sslv3 alert 错误
beibianshuang7793的博客
07-05 1538
报错信息 使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误 原因分析 使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(...
php curl tls,php使用curl扩展请求HTTPS链接报sslv3 alert 错误
weixin_36459164的博客
03-10 959
报错信息使用php的curl请求https链接时报"error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure" 错误原因分析使用php的curl扩展时,curl_setop的CURLOPT_SSLVERSION取值为3,对应协议为ssl v3,因为之前的POODLE 病毒爆发,许多网站禁用了sslv3(ngi...
阿里云环境中TLS/SSL握手失败的场景分析
阿里云云栖号
07-10 4512
TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。 一次TLS/SSL握手的过程 本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。 服务器验证的完全握手 (Full Handshake with Mutual Authenticat...
SSL错误
weixin_30443075的博客
10-09 323
1.ssl.SSLError: [Errno 1] _ssl.c:504: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 原因:SSL版本错误解决:PROTOCOL_SSLv3->PROTOCOL_SSLv23 转载于:https://www.cnblogs.com/li-baibo/...
paypal php不支持TLS1.2解决方法
09-28
php不支持TLS1.2解决方法php不支持TLS1.2解决方法php不支持TLS1.2解决方法
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整...该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
华为智简园区加密通信分析(ECA)技术白皮书.pdf
02-19
TLS恶意加密流量检测,不需要解码数据。 Gartner 认为,2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术...
akari:TLS终止代理
02-09
TLS握手中对服务器名称进行加密后,它可以用作路由流量的密钥 当通配符证书部署在服务器上时,我们不需要为每个子域添加DNS,可以在代理上设置SNI 2.要求 域 通配符证书 虚拟专用服务器 2.1域 Cloudflare,DNSPod...
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
TLS1.2和TLS1.3握手区别
06-09
TLS1.2和TLS1.3的握手过程有一些区别,主要体现在以下几个方面: 1. 加密算法的选择:TLS1.2在握手时,客户端和服务器会协商选择一种加密算法,并在握手过程中使用该算法进行加密。而TLS1.3在握手时,已经规定了一组安全的加密算法列表,客户端和服务器只需从中选择一种即可。 2. 握手消息的数量:TLS1.2的握手消息数量比较多,需要进行多次往返通信才能完成握手。而TLS1.3的握手消息数量更少,只需要一次往返通信即可完成握手。 3. 安全性:TLS1.3在握手过程中增加了一些安全措施,比如增加了0-RTT模式,可以在不进行完整握手的情况下加快连接速度;增加了密钥更新的机制,可以在运行期间定期更新密钥,提高安全性。 总之,TLS1.3相对于TLS1.2在握手过程中进行了一些优化和改进,提高了安全性和连接速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值