V2EX 首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

ssllabs 显示测试结果 A+ 但 Handshake Simulation 却有 handshake_failure 错误

  •  
  •   greatonce · 359 天前 · 742 次点击
    这是一个创建于 359 天前的主题,其中的信息可能已经有所发展或是发生改变。

    IE 8 / XP No FS 1 No SNI 2 Server sent fatal alert: handshake_failure

    Chrome 49 / XP SP3 Server sent fatal alert: handshake_failure

    Android 2.3.7 No SNI 2 Server sent fatal alert: handshake_failure

    这种问题有遇到过吗? 请教怎么解决?

    6 回复  |  直到 2016-11-24 17:49:00 +08:00
        1
    shiji   359 天前 via Android
    我印象里这样的情况是因为设置了特殊的 cipher suite 或者 禁止里无 sni 支持的客户端的访问,忽略就好了
        2
    greatonce   359 天前
    @shiji 但是 IE8 的浏览器握手失败,无法打开 https 啊,其它浏览器可以,很怪。
        3
    shiji   359 天前 via Android
    @greatonce tls1 和 1.1 打开了吗?把 Web 服务器 ssl 相关的配置贴来看看
        4
    greatonce   359 天前
    ssl on;
    ssl_certificate /usr/local/nginx/conf/ssl_wildcard/ssl-bundle.crt;
    ssl_certificate_key /usr/local/nginx/conf/ssl_wildcard/private.key;
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    @shiji 谢谢,上面是关于 ssl 设置部分,很奇怪 IE 下浏览器打不开,难道只支持 ssl3 ?
        5
    shiji   359 天前
    @greatonce 我的测出来也和你差不多,并不是 IE8 打不开,是 XP 系统下的 IE8 打不开。

    https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101

    XP 系统下的 IE8 安全的 cipher suite 非常有限 ( 3DES ),而且不支持 SNI

    >= Win7 的 IE8 就开始支持 AES 了,并且支持 SNI 了
        6
    greatonce   359 天前
    @shiji 对, xp 系统,就怕有用户是用这个系统的
    DigitalOcean
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   1582 人在线   最高记录 3541   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.0 · 137ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1