阿里云环境中TLS/SSL握手失败的场景分析

最新推荐文章于 2021-07-31 03:54:18 发布
VIP文章 最新推荐文章于 2021-07-31 03:54:18 发布
阅读量993 收藏 2
点赞数 1
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44774358/article/details/95334787
版权

TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。

一次TLS/SSL握手的过程

本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。

服务器验证的完全握手 (Full Handshake with Mutual Authentication)

这种是互联网大部分HTTPS流量使用的验证模式。证书在服务器上,客户端通过证书来验证服务器是否可靠。
在这里插入图片描述

双向验证的完全握手 (Full Handshake with Server Authentication)

这种是对客户端安全性有要求的验证模式。除了客户端要验证服务器外,服务器对客户端也需要进行验证,所以需要双向验证。和上面的步骤相比,多了客户端向服务器传输证书的过程。
在这里插入图片描述

简单握手 (Abbreviated Handshake)

完全握手需要2个RTT并交互很多消息,在会话复用的场景下,可以让握手简化到1个RTT完成。过程如下:
在这里插入图片描述

常规TLS/SSL握手失败

TLS/SSL版本不匹配

自从TLS 1.2

最低0.47元/天 解锁文章
云吞铺子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 9697
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
android – socket protocol,使用OkHttp请求https报SSLProtocolException
weixin_39770165的博客
05-28 444
在使用Retrofit请求网络时,在android4.2报异常javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb82109a0: Failure in SSL library, usually a protocol error error:1407742E:SSL routines:SSL23_GET_SERVER_...
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failur
热门推荐
Enweitech Software Works
06-28 4万+
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureUnable to establish SSL connection.curl: (35) error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert un...
android4.4 ssl版本查看,OkHttp在4.4及以下不支持TLS协议的解决方法
weixin_39620653的博客
05-26 1086
在做超理论坛app的过程,遇到许多用户反馈在他们的手机上客户端不能访问网络,我问了他们的手机型号和Android系统版本,全部是5.0以下的,之后我自己运行API19(4.4)的Android模拟器,也遇到了同样的错误。错误信息如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL hands...
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
TLS/SSL协议文档,简单易懂
03-06
本文档对ssl/tls协议进行了分析和梳理,内容清晰明了,简单易懂,适合初学者,和对ssltls有兴趣的人。
使用TLS / SSL保护Spike Engine Websocket
04-11
使用TLS / SSL层保护Spike Engine HTTP和Websockets。
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
Ubuntu/Deepin下Python3.8出现SSL错误的解决方案
01-08
WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 网上的方法都是在CentOS下进行的,而我用的是Deepin系统,也就是基于Ubuntu/Debian的发行版...
async-tls-使用Rustls的异步TLS / SSL流-Rust开发
05-27
使用Rustls的异步TLS / SSL流。 API文件| 发布| 贡献简单客户端使用async_tls :: TlsConnector; 使用async_std :: net :: TcpStr async-tls使用Rustls的异步TLS / SSL流。 API文件| 发布| 贡献简单客户端使用async_...
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
05-25
NULL 博文链接:https://sariel.iteye.com/blog/470383
TLS/SSL Socket 实现
05-25
NULL 博文链接:https://sariel.iteye.com/blog/469035
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
javax.net.ssl.SSLProtocolException: SSL handshake aborted
Kinsomy的博客
01-26 9750
问题出现 前几天在接入新版api的时候,在Android 4.4版本的机型上测试的时候,网络请求捕获了一个异常,SSLProtocolException,具体的异常信息是 com.base.http.exception.NetworkRespException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=
CURL - SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
hongchangfirst
10-20 1万+
curl -G -v https://www.zhc.com:443/ * Adding handle: conn: 0x1fee30 * Adding handle: send: 0 * Adding handle: recv: 0 * Curl_addHandleToPipeline: length: 1 * - Conn 0 (0x1fee30) send_pipe: 1, rec
检查服务器证书,ssl-用于检查服务器是否提供证书的OpenSSL命令
weixin_27966471的博客
07-31 2028
我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围。我在另一个主题找到了此命令:使用openssl从服务器获取证书openssl s_client -connect ip:port -prexit此输出结果为CONNECTED(00000003)15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f...
SSL/TLS 握手失败怎么解决
最新发布
05-13
5. 检查防火墙和代理服务器设置,确保它们不会阻止 SSL/TLS 握手流量。 如果以上方法不起作用,则可能需要进一步调试和排除故障。可以查看服务器和客户端的日志文件,以获取更多详细信息,并在必要时咨询网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值