阿里云环境中TLS/SSL握手失败的场景分析

最新推荐文章于 2024-04-07 22:22:10 发布
最新推荐文章于 2024-04-07 22:22:10 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44774358/article/details/95334787
版权
本文探讨了阿里云环境下TLS/SSL握手失败的各种场景,包括:TLS/SSL版本不匹配、cipher suite不匹配、云盾安全策略、客户端证书问题以及无法提取SNI等问题,分析了其根本原因,并提供了相关案例。
摘要由CSDN通过智能技术生成

TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。

一次TLS/SSL握手的过程

本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。

服务器验证的完全握手 (Full Handshake with Mutual Authentication)

这种是互联网大部分HTTPS流量使用的验证模式。证书在服务器上,客户端通过证书来验证服务器是否可靠。
在这里插入图片描述

双向验证的完全握手 (Full Handshake with Server Authentication)

这种是对客户端安全性有要求的验证模式。除了客户端要验证服务器外,服务器对客户端也需要进行验证,所以需要双向验证。和上面的步骤相比,多了客户端向服务器传输证书的过程。
在这里插入图片描述

简单握手 (Abbreviated Handshake)

完全握手需要2个RTT并交互很多消息,在会话复用的场景下,可以让握手简化到1个RTT完成。过程如下:
在这里插入图片描述

常规TLS/SSL握手失败

TLS/SSL版本不匹配

自从TLS 1.2版本在2008年发布以来,绝大部分HTTPS流量都跑在TLS 1.2上。服务器处于安全性考虑通常也只支持较高版本TLS,比如TLS1.0及以上。但是仍然有一些版本比较旧的操作系统和浏览器存在,如果这些客户端用低版本TLS/SSL向服务器发起握手,会因为服务器不支持而直接失败。

比如淘宝网只支持TLS 1.0及以上版本,用openssl发起SSL

最低0.47元/天 解锁文章
云吞铺子
关注
专栏目录
解决TLS握手失败:从错误分析到成功连接
TechEnthusiast的博客
09-03 535
在物联网和网络应用开发,安全通信至关重要。TLS(传输层安全协议)是保障数据传输安全的关键技术,但有时我们可能会遇到TLS握手失败的问题。本文将通过一个实际案例,详细讲解如何分析TLS握手错误并成功解决问题。
基于STM32智能门禁系统(阿里云)_2022
08-23 1万+
指纹识别技术具有很强的优势:指纹是人体的一大特点,人类指纹相同的概率几乎为零,等同于说指纹是每个人生来就有、无可替代的密码。这篇文章介绍STM32驱动指纹模块,完成指纹录入,识别,上传阿里云平台。
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
热门推荐
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
CURL - SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
hongchangfirst
10-20 1万+
curl -G -v https://www.zhc.com:443/ * Adding handle: conn: 0x1fee30 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1fee30) send_pipe: 1, rec
wget 报错 “OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure”
qq_36250202的博客
02-24 5727
解决方法: 1.wgethttps://dl.influxdata.com/influxdb/releases/influxdb-1.1.0.x86_64.rpm 替换成 curl-O -Lhttps://dl.influxdata.com/influxdb/releases/influxdb-1.1.0.x86_64.rpm 2.升级 wget yum update -y w...
mamp ssl证书php程序,php – MAMP SSL错误:“错误:14077410:SSL例程:SSL23_GET_SERVER_HELLO:sslv3警报握手失败”...
weixin_39853968的博客
03-09 287
解决方案:> brew install openssl>下载并打开最新的cURL>在cURL源目录:LDFLAGS="-L/usr/local/opt/openssl/lib" CPPFLAGS="-I/usr/local/opt/openssl/include" ./configure --prefix=/Applications/MAMP/Library/>制作&gt...
阿里云国际版如何使用NGINX作为HTTPS转发代理服务器
九河云的创作之路
05-09 1768
NGINX最初被设计为反向代理服务器。但是,随着不断发展,NGINX也可以作为实现转发代理的选项之一。转发代理本身并不复杂,它解决的关键问题是如何加密HTTPS流量。本文介绍了使用NGINX作为HTTPS流量转发代理的两种方法,以及它们的应用场景和主要问题。 今天87cloud详谈下阿里云国际如何使用NGINX作为HTTPS转发代理服务器 HTTP/HTTPS 转发代理的分类 首先,让我们仔细看看转发代理的分类。 分类依据:代理对客户是否透明 通用代理:在这里,代理地址和端口是在客户端上的浏览器或
阿里云研发类笔试试卷
09-19
阿里云研发类笔试试卷通常会涵盖广泛的计算机科学和技术领域,尤其强调算法和数据结构这两个核心部分。在准备这样的笔试时,理解并掌握这些知识点至关重要。以下是对这些关键领域的详细阐述: 1. **算法**: - **...
如何建立TLS连接?TLS握手失败可能这个原因!
JavaEdge全是干货的技术号
07-24 1956
随着互联网的发展,博客已经成为程序员分享知识和记录成长的重要平台。但是如何才能在众多Java博主脱颖而出,获得自己的铁粉呢?这里我总结了一些个人的经验。
微擎安装应用时提示sslv3 alert handshake failure错误,怎样解决?
ycs_0405的专栏
10-23 629
参考:https://www.zhihu.com/question/394934825 问题: 微擎安装应用时提示错误:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure。 解决方法: 注释掉这行就可以了。 文件“manage-system.ctrl.php”路径: /web/source/module/manage-system.ctrl.php ...
https请求握手失败,javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
huashanjuji的专栏
12-06 3185
在与银行支付系统通讯,客户端前期运行正常,后来在银行系统更新以后,发现支付接口不能正常通讯。具体报错如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x73f10468: Failure in SSL library, usually a ...
Python解决报错:[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE]
weixin_46084750的博客
06-27 3155
pd.read_excel(url)报错urllib.error.URLError: 解决方案
微擎安装应用时提示sslv3 alert handshake failure错误解决办法
ycs_0405的专栏
08-02 524
参考:https://www.pianshen.com/article/30492047392/ 问题: 微擎安装应用时提示错误:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure。 解决方法: 注释掉这行就可以了。 文件“manage-system.ctrl.php”路径: /web/source/module/manage-system.ctrl.php ...
python3.10调用邮件SMTP报错: ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failu...
sunliusen的博客
01-26 1313
一: python3.10调用邮件SMTP报错: ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:997)解决 报错内容 File "c:\Users\Lenovo\Desktop\python\progettoscuola.py", line 5, in &lt...
sslv3 alert handshake failure 解决方案
最新发布
m0_58748460的博客
04-07 1374
在工作遇到一些很老旧的企业网站,比如某联,后台甚至是15年建立的,必须用ie+安装ssl证书访问的那种,win系统下还装一下ssl的exe文件,但笔者用macos系统简直是无从下手,用requests库请求一直是标题所示的错误,查了各种方法,通过各种组合测试,找到一个解决方案,升级python到3.11,降级urllib3到1.26.5版本。然后在requests请求加入verify=False, 搞定,try it out!pip3如果运行不了,换pip也行。
python3环境 requests.get 报错 sslv3 alert handshake failure以及 Logger.error() 错误以及Python常用时间验证及日期时间戳转换
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
03-16 1032
之前抓取GEO数据的业务都正常的,但突然就不行了。网上有搜索到的自认为比较靠谱的解决办法,如下,但是会报另一个错误ull.json Error: module 'ssl' has no attribute 'PROTOCOL_SSLv3'。(我这里是Python3.11版本)。未解决此问题。
http: TLS handshake error from xxx.xxx.xxx.xxx:xxxx : read tcp xxx.xxx.xxx.xxx:6443->xxx.xxx.xxx.xxx
06-16 2362
使用阿里云SLB做 kube-apiserver负载,查看kube-apiserver 日志一直在报 TLS handshake error
请求HTTPS接口报Caused by SSLError(SSLError(1, ‘[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake
m0_46471042的博客
07-06 2859
请求HTTPS接口报错: Caused by SSLError(SSLError(1, ‘[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:777)’),) 试过加SSL认证 import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = ‘ALL’ 试过安装certifi 或者更
TLS/SSL握手详解:客户端与服务器协商过程
HTTPS协议详解(四)深入探讨了TLS/SSL握手过程,这是一个网络安全通信的关键环节。首先,我们从客户端和服务器之间的交互开始解析这个过程。握手与密钥协商是通信的核心步骤,它涉及到以下几个关键环节: 1. 客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值