SSL连接在wget、curl中失败，但在firefox和lynx中成功_Curl_Ssl_Wget

SSL连接在wget、curl中失败，但在firefox和lynx中成功

curl ssl

SSL连接在wget、curl中失败，但在firefox和lynx中成功,curl,ssl,wget,Curl,Ssl,Wget,我无法通过自动脚本访问此网站：如果我在浏览器上查看（chrome、firefox，甚至lynx都在工作），一切正常。如果我尝试从PHP（fsockopen）、wget或curl加载它，它会抱怨：警告：流\u套接字\u启用\u加密（）：SSL操作失败，代码为1。OpenSSL错误消息：错误：140943FC:SSL例程：SSL3\u读取字节：sslv3警报mac中的错误记录此外，openssl检查失败： openssl s_客户端-连接mydtac.dtac.co.th:443 3074

我无法通过自动脚本访问此网站：

如果我在浏览器上查看（chrome、firefox，甚至lynx都在工作），一切正常。如果我尝试从PHP（fsockopen）、wget或curl加载它，它会抱怨：

警告：流\u套接字\u启用\u加密（）：SSL操作失败，代码为1。OpenSSL错误消息：错误：140943FC:SSL例程：SSL3\u读取字节：sslv3警报mac中的错误记录

此外，openssl检查失败：

openssl s_客户端-连接mydtac.dtac.co.th:443 3074164412:错误：140770FC:SSL例程：SSL23\u GET\u SERVER\u HELLO:未知协议：s23\u clnt.c:787:

我在不同的系统（debian）上试过，包括稳定版和测试版，wget的问题无处不在

我在连接上进行了TCP转储，工作方法和失败方法尝试初始化ssl连接的方式似乎有所不同：

请求和响应失败：

T 192.168.1.42:60748->202.91.21.208:443[AP] …N[U.iv.）.5'…P.2.......（.$…k.j.9.8..........*.和……=.5./.3.2....E.D.1。。。。。。 .192.168.1.42:60748[AP] (

工作请求和答复：

T 192.168.1.42:60751->202.91.21.208:443[AP] …2…axg…；vYV…oS…WD=u.zp…R/w……3.2.E.9.8…/.A.5……B……mydtac.dtac.co.th。。。。。。 3t # T 202.91.21.208:443->192.168.1.42:60751[AP] …6..T.（…ok.q..A..F..k..V..U..T..x.c..0..0..A..L.Gd..0..H..0f1.0..U..US1 .0…U…DigiCert Inc1.0…U…www.DigiCert.com1%0#…U…DigiCert高保证CA-30…12091200000Z..150917120000Z0..1.0…U…TH1.0。 …U…Bangkok1.0…U…Pathumwan1（0和…U…DTAC互联网服务有限公司1#0！…U…企业服务支持1.0…U…DTAC.Co.th0…” 0…*.H。。i@6..^.Fgg.！s..U |..' ...w@.RU.>…3=cc.W…0U.

…Jvlr…J.hb…p++…d}..A.；R..U.HN.\.\R%..F..X.；Y和…..Y….IUy>..NU.-..i..i.p。。。。。。。
…\c..N0..J0..U..0..P.s..y.H..0..U..f..U.y.9..T0..U..0..dtac.co.th..dtac.co.th0..U
.%…0…+…+….0a..U…Z0X0*（.&$http://crl3.digicert.com/ca3-g22.crl0*.(.&.$http://crl4.digicert.com/ca3-g22.crl0.....U. ....0.
..0..

.H..l..0..0:..+..u.s.e..o.f..t.H.i.s..C.e。 r、 t.i.f.i.c.a.t.e..c.o.n.s.t.i.t.u.t.e.s..a.c.c.e.p.t.a.n.c.e..o.f..t.h.e..D.i.g.i.c.e.r.t..c.p../c.p.s..a.n.D..t.h.e..r.e.l.y.i.n。 g、 P.a.r.t.y..a.g.r.e.m.e.n.t..w.h.i.c.h..l.i.m.i.t..l.i.a.b.i.l.i.t.y..a.n.d..a.r.e..i.n.c.o.r.a.e.d..h.e。 .r.e.f.e.r.e.n.c.e..0{..+..o0m0$..+..0

我试着找一个解决办法，但是我被困在这里两天了。如有任何建议，将不胜感激

我知道这是网站管理员应该调查的事情，但这不是一个选项，因为99%的人访问这些页面没有任何问题，他们肯定不会做任何事情

openssl s_客户端-连接mydtac.dtac.co.th:443 3074164412:错误：140770FC:SSL例程：SSL23\u获取\u服务器\u HELLO:未知协议：s23\u clnt.c:787：

您需要使用SSLv3或TLS 1.0。您不能使用TLS 1.1或1.2发送

ClientHello

首先，TLS 1.0（不要担心自签名证书警告-我没有使用

CAfile

选项）：

接下来，TLS 1.2：

$ /usr/local/ssl/darwin/bin/openssl s_client -tls1_2 -connect mydtac.dtac.co.th:443
CONNECTED(00000003)
140735152734684:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337:
...

与此相关，该服务器处于底层且配置不当。如果可能，您应该避免：

$ openssl s_client -ssl3 -connect mydtac.dtac.co.th:443
CONNECTED(00000003)
...
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : RC4-MD5
    Session-ID: 1C04C221FDD0501832FFD8904790A34

从SSL扫描判断，我推测这是一个较旧的IIS服务器：

$ sslscan --no-failed mydtac.dtac.co.th
                   _
           ___ ___| |___  ___ __ _ _ __
          / __/ __| / __|/ __/ _` | '_ \
          \__ \__ \ \__ \ (_| (_| | | | |
          |___/___/_|___/\___\__,_|_| |_|

                  Version 1.8.2
             http://www.titania.co.uk
        Copyright Ian Ventura-Whiting 2009

Testing SSL server mydtac.dtac.co.th on port 443

  Supported Server Cipher(s):
    Accepted  SSLv3  128 bits  ADH-RC4-MD5
    Accepted  SSLv3  128 bits  RC4-SHA
    Accepted  SSLv3  128 bits  RC4-MD5
    Accepted  SSLv3  40 bits   EXP-ADH-RC4-MD5
    Accepted  SSLv3  40 bits   EXP-RC4-MD5
    Accepted  TLSv1  256 bits  AES256-SHA
    Accepted  TLSv1  128 bits  AES128-SHA
    Accepted  TLSv1  128 bits  ADH-RC4-MD5
    Accepted  TLSv1  128 bits  RC4-SHA
    Accepted  TLSv1  128 bits  RC4-MD5
    Accepted  TLSv1  112 bits  EDH-RSA-DES-CBC3-SHA
    Accepted  TLSv1  112 bits  ADH-DES-CBC3-SHA
    Accepted  TLSv1  112 bits  DES-CBC3-SHA
    Accepted  TLSv1  56 bits   EDH-RSA-DES-CBC-SHA
    Accepted  TLSv1  56 bits   ADH-DES-CBC-SHA
    Accepted  TLSv1  56 bits   DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-EDH-RSA-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-ADH-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-ADH-RC4-MD5
    Accepted  TLSv1  40 bits   EXP-RC4-MD5

  Prefered Server Cipher(s):
    SSLv3  128 bits  RC4-MD5
    TLSv1  128 bits  RC4-MD5

谢谢，我刚刚通过proc_open（）（PHP）使用openssl做了一些变通，我无法避免这一点，因为这是获取sim卡余额当前状态的唯一互联网网关。。。

$ sslscan --no-failed mydtac.dtac.co.th
                   _
           ___ ___| |___  ___ __ _ _ __
          / __/ __| / __|/ __/ _` | '_ \
          \__ \__ \ \__ \ (_| (_| | | | |
          |___/___/_|___/\___\__,_|_| |_|

                  Version 1.8.2
             http://www.titania.co.uk
        Copyright Ian Ventura-Whiting 2009

Testing SSL server mydtac.dtac.co.th on port 443

  Supported Server Cipher(s):
    Accepted  SSLv3  128 bits  ADH-RC4-MD5
    Accepted  SSLv3  128 bits  RC4-SHA
    Accepted  SSLv3  128 bits  RC4-MD5
    Accepted  SSLv3  40 bits   EXP-ADH-RC4-MD5
    Accepted  SSLv3  40 bits   EXP-RC4-MD5
    Accepted  TLSv1  256 bits  AES256-SHA
    Accepted  TLSv1  128 bits  AES128-SHA
    Accepted  TLSv1  128 bits  ADH-RC4-MD5
    Accepted  TLSv1  128 bits  RC4-SHA
    Accepted  TLSv1  128 bits  RC4-MD5
    Accepted  TLSv1  112 bits  EDH-RSA-DES-CBC3-SHA
    Accepted  TLSv1  112 bits  ADH-DES-CBC3-SHA
    Accepted  TLSv1  112 bits  DES-CBC3-SHA
    Accepted  TLSv1  56 bits   EDH-RSA-DES-CBC-SHA
    Accepted  TLSv1  56 bits   ADH-DES-CBC-SHA
    Accepted  TLSv1  56 bits   DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-EDH-RSA-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-ADH-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-DES-CBC-SHA
    Accepted  TLSv1  40 bits   EXP-ADH-RC4-MD5
    Accepted  TLSv1  40 bits   EXP-RC4-MD5

  Prefered Server Cipher(s):
    SSLv3  128 bits  RC4-MD5
    TLSv1  128 bits  RC4-MD5