我试图找到这个错误的解决方案(完整错误消息是[暴击] 556#0:* 1940 SSL_do_handshake()失败(SSL:错误:140A1175:SSL例程:SSL_BYTES_TO_CIPHER_LIST:不适当的回退),而SSL握手,客户端:xx .xx.xx.xx,服务器:0.0.0.0:443)
我已经阅读了多个类似的问题(例如this one或this one,但它们都是用浏览器处理问题,而我的客户端是移动应用程序.
此外,他们都谈到在openssl中启用/不启用TLS_FALLBACK_SCSV.在找到关于Nginx强大的SSL安全性的this tutorial之后,我更加困惑.在教程中它说
OpenSSL 1.0.1 has TLSFALLBACKSCSV in 1.0.1j and higher.
在我的系统(Ubuntu可信赖)我得到
# openssl version
OpenSSL 1.0.1f 6 Jan 2014
我尝试升级到更新的版本,但这似乎是Ubuntu可信赖的最新版本.值得一提的是,这种错误最近才开始发生,并且没有明显的原因.错误不会始终显示(实际上行为非常随机).
然而,这是令人担忧的,因为它们的频率越来越高,并且由于这些不成功的请求而丢失了重要数据.
任何帮助将不胜感激.谢谢.
解决方法:
所以,多亏了Tom,事情就开始了:)
他指出的步骤如下,我建议每个人使用这种方法,而不仅仅是那些有错误的人.
>转到the Mozilla SSL Configuration Generator并为您的服务器生成配置.
>根据需要相应地修改文件.
>转到SSL labs并为新创建的服务器执行服务器测试.
>重复步骤2-3,直到你的成绩为A.
> ???
>利润!
重要的是阅读和理解您放入文件的每个配置设置.
祝好运!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
