Tls
chrome 42 中的 SSL_VERSION_OR_CIPHER_MISMATCH
我的啟用 ssl 的網站已停止在 Chrome 42 中執行。它仍然在 Chrome 41 中執行。
Qualys 的測試不包括 Chrome 42,但也沒有引發任何表明它即將停止工作的問題。
Chrome 42 是否放棄了對先前協商的密碼套件 (
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)
) 的支持?
比較客戶端功能我注意到 Chrome 42 僅支持以下橢圓曲線:
橢圓曲線:secp256r1、secp384r1
(似乎 secp521r1 曾經在早期版本中受支持,有一個錯誤報告。)
例如 Firefox 37 支持:
橢圓曲線 secp256r1、secp384r1、secp521r1
查看您網站的 SSLLabs 測試結果,您似乎使用的是 521 位曲線。
密鑰:EC 521 位
我最近遇到了這個問題。據我所知,刪除對 secp521r1 的支持是有意的:https ://bugs.chromium.org/p/chromium/issues/detail?id=477623並且沒有計劃將其恢復。其目的是支持 25519 曲線伺服器密鑰。
在我們的例子中,我們只是切換到不同的伺服器密鑰。