Tls

chrome 42 中的 SSL_VERSION_OR_CIPHER_MISMATCH

  • March 7, 2022

的啟用 ssl 的網站已停止在 Chrome 42 中執行。它仍然在 Chrome 41 中執行。

Qualys 的測試不包括 Chrome 42,但也沒有引發任何表明它即將停止工作的問題。

Chrome 42 是否放棄了對先前協商的密碼套件 ( TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)) 的支持?

比較客戶端功能我注意到 Chrome 42 僅支持以下橢圓曲線:

橢圓曲線:secp256r1、secp384r1

(似乎 secp521r1 曾經在早期版本中受支持,有一個錯誤報告。)

例如 Firefox 37 支持:

橢圓曲線 secp256r1、secp384r1、secp521r1

查看您網站的 SSLLabs 測試結果,您似乎使用的是 521 位曲線。

密鑰:EC 521 位

我最近遇到了這個問題。據我所知,刪除對 secp521r1 的支持是有意的:https ://bugs.chromium.org/p/chromium/issues/detail?id=477623並且沒有計劃將其恢復。其目的是支持 25519 曲線伺服器密鑰。

在我們的例子中,我們只是切換到不同的伺服器密鑰。

引用自:https://serverfault.com/questions/683834