有钉钉的小伙伴吗，能支持一下 SSL 3.0 吗？

钉钉工单都回复了。。。还在这里找钉钉工单？？？

马上都 9102 年了才支持到 SSL 2.0 ？？？
我建议啊你们别用 SSL 了，直接明文算了。

……看之前觉得 9102 年了怎么还有人用 SSL 3.0。
点进来看了，怎么 9102 年了还有厂商只支持 SSL 2.0.

我觉得回复的人可能想说的是 tls1.2
如果真的是 ssl2.0，那么钉钉去死吧

@masker #1 这回复显然不是我希望的

@rrfeng #4
url 地址访问异常,错误原因为:javax.net.ssl.SSLException: Received fatal alert: protocol_version

钉钉接口的返回值。。。。

应该是支持 2.0 吧。。。

你确定不是 TLS1.2、1.3 …… 现在还有 SSL 啊。。

SSL 早就淘汰了，现在应该使用 TLS。客服的意思可能是 SSL 只支持到 2.0，不代表不支持 TLS。

这个 API 的域名是多少？放出来大家测一波就知道到底支持哪些了。

应该是这个吧 https://oapi.dingtalk.com

https://www.ssllabs.com/ssltest/analyze.html?d=oapi.dingtalk.com
Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

@Livid #9
@SingeeKing #7
@ysc3839 #8
@sobigfish #10

不是我请求钉钉的服务，是钉钉的服务向我的服务发请求，钉钉开发文档在这里
https://open-doc.dingtalk.com/microapp/serverapi2/pwz3r5

我这边服务上了 SSL 3.0 TLS 是 1.2

钉钉给我返回的报错是**钉钉的服务端请求我的接口时报的错**

所以就算钉钉支持到 TLS 我这边也是 OKAY 的

@quxiangxuanqxx 钉钉的 callback 可以支持 SNI 吗？

@quxiangxuanqxx #11 哈哈 那就坑了，他们的回调用的什么烂 client lib

@Livid #12 接口文档只提供了这一个指定回调的方式，告诉我的参数里没有 SNI 相关的

@sobigfish #13 可能是个 bug 按理说这种还能看到具体语言的报错不应该 throw 出来吧

我觉得可以先把你们的服务器接口用 ssllabs 测试一遍，顺便检查下他们发请求的 client UA 来判断对方的 java 版本什么的，说不定支持 tls 也是上古的 tls 1.0 什么的

1. 确保你自己这边的证书合法
2. 用 ssllabs 测一下自己的域名
3. 确认一下对方的 client library 对 TLS / SNI 的支持程度

@sobigfish #16 不折腾了，我们这边不可能跑去降级 SSL 和 TLS

暂时开个 http 接口先用着了，反正内部用

@Livid #17 都是合法的，但是证书不能换了，只能先用 HTTP 了

曾经遇到过 java1.4 调我的 https 服务
PS: 1.4 的年代就要求 https 很先进的样子
我已经一再降级支持的 SSL 版本了 包括不使用 SNI 的 WEBSERVER 还是不行
根本原因是 java1.4 的年代我用的根证书还没诞生呢