版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011068702/article/details/87952460
1 问题
ssl协议失败的方法,发了client hello包之后回复server hello包失败
2 分析
对比正常client hello的数据包,
我们点击Client Hello包看下详细信息,如下图
感觉ssl协议版本不对
然后我们修改了apache的配置,让代理服务器不要用ssl协议1.0 版本设置SSLProxyProtocol -TSLv1
发现依然不行,而且一般像出现ssl协议版本错误是这个提示:
Level: Fatal, Description: Protocol Version
然后我们详细分析下错误的client hello包里面加密套件的详细信息
部分信息如下
很明显这里发现了Unknow(Oxe0111),那就说明这些加密套件携带了,真实访问的地址
不能识别导致失败。
3 解决办法
在apache里面的修改配置文件,然后设置apache代理服务去访问链接指定携带的加密套件(比如不要携带国密套件)
4 总结
Level: Fatal, Description: Protocol Version
一般是ssl协议版本不匹配导致
Level: Fatal, Description: HandShake Failure
一般可以向加密套件是否匹配,内网是否拦截,是否有权限访问这个链接进行思考