chrome 42 中的 SSL_VERSION_OR_CIPHER_MISMATCH

我的啟用 ssl 的網站已停止在 Chrome 42 中執行。它仍然在 Chrome 41 中執行。

Qualys 的測試不包括 Chrome 42，但也沒有引發任何表明它即將停止工作的問題。

Chrome 42 是否放棄了對先前協商的密碼套件 ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)) 的支持？

比較客戶端功能我注意到 Chrome 42 僅支持以下橢圓曲線：

橢圓曲線：secp256r1、secp384r1

（似乎 secp521r1 曾經在早期版本中受支持，有一個錯誤報告。）

例如 Firefox 37 支持：

橢圓曲線 secp256r1、secp384r1、secp521r1

查看您網站的 SSLLabs 測試結果，您似乎使用的是 521 位曲線。

密鑰：EC 521 位

我最近遇到了這個問題。據我所知，刪除對 secp521r1 的支持是有意的：https ://bugs.chromium.org/p/chromium/issues/detail?id=477623並且沒有計劃將其恢復。其目的是支持 25519 曲線伺服器密鑰。

在我們的例子中，我們只是切換到不同的伺服器密鑰。

引用自：https://serverfault.com/questions/683834