1、网络数据流量加密是基于SSL协议或者TLS协议进行加密;

2、SSL协议或者TLS协议的支持情况

Windows系统

 

IE浏览器

 

Google浏览器

98版本之后不支持TLS 1.0TLS 1.1

Firefox浏览器/edge浏览器未做验证(也说过停止支持TLS 1.0TLS 1.1

3、扩展

https://myssl.com/

这是一个可以分析ssl服务器的在线工具,可以知道自己的服务器是否已经开启了哪个版本的TLS

 

注:SSL 2SSL 3TLS 1.0TLS 1.1TLS 1.2TLS 1.3是陆续制定的安全协议,逐渐完善了原有协议的漏洞、补充的新的功能,旧的协议将会被逐步淘汰;

4、常规查询

确认当前访问的网址使用的是什么安全协议,方式如下:

 

5、案例:

春节假期回来上班,发现防火墙用谷歌内核浏览器都无法登录了,春节前都还正常,访问后台管理地址提示:此网站无法提供安全连接192.168.100.1 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
分别用chromeedge浏览器都无法访问,最后只能用ie能正常访问

 

 

 

原因:

因为谷歌浏览器升级,新版本不支持TLS 1.0TLS 1.1协议,而防火墙旧版本只支持TLS 1.0TLS 1.1,所以导致无法正常访问;

处理措施:

可以通过将谷歌浏览器降版本到98版本的后面一个版本:96版本,或者把防火墙的系统进行升级(不过一般不支持TLS 1.2的系统都比较老了,升版本存在较高风险)

在网上查了好多消息,说由于TLS 1.0TLS 1.1存在较多漏洞,主流的浏览器将完全放弃对加密协议TLS 1.0TLS 1.1的支持,2020年在说、2021年在说、2022年终于不再支持了。

 

消息链接:

https://baijiahao.baidu.com/s?id=1655778481223965641&wfr=spider&for=pc

https://www.ilxtx.com/google-chrome.html

参考链接:

https://www.jianshu.com/p/a7292b4db7bd

https://www.jianshu.com/p/cf2f86bc597a

原文地址:http://www.cnblogs.com/dier-gaohe/p/16809745.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性