mozilla浏览器行为wrt sslv3
我所读到并理解的是,今天大多数浏览器在建立安全连接时,都会先尝试TLS,如果没有建立连接,则会退回到SSL v3mozilla浏览器行为wrt sslv3,ssl,mozilla,sslv3,Ssl,Mozilla,Sslv3,我所读到并理解的是,今天大多数浏览器在建立安全连接时,都会先尝试TLS,如果没有建立连接,则会退回到SSL v3 现在考虑下面的场景: 我通过HTTPS访问一个网站,该网站已停止对SSL v3的支持。 我的mozilla浏览器第一次使用TLS进行安全连接的尝试偶然失败,它使用的是ssl v3。 该网站不支持ssl v3,因此此尝试也失败 现在发生了什么: 我的浏览器会告诉我连接不可能的错误,还是会再次返回尝试TLS以设置连接。如果降级到较低版本失败,浏览器不会立即重新启动较高的TLS版本,但它只
现在考虑下面的场景: 我通过HTTPS访问一个网站,该网站已停止对SSL v3的支持。 我的mozilla浏览器第一次使用TLS进行安全连接的尝试偶然失败,它使用的是ssl v3。 该网站不支持ssl v3,因此此尝试也失败 现在发生了什么:
我的浏览器会告诉我连接不可能的错误,还是会再次返回尝试TLS以设置连接。如果降级到较低版本失败,浏览器不会立即重新启动较高的TLS版本,但它只会给你一个连接失败的错误,就像浏览器没有进行任何降级一样。但是,下次您尝试连接到站点时,它可能会再次使用高TLS版本重试,因为它没有任何缓存信息,只有在降级后才会成功。感谢您提供的信息。如果您对mozilla在降级到SSL之前尝试通过TLS连接多少次有什么想法,请与我们分享。这可能在不同的浏览器中有所不同,但有一份草案建议:首先使用您能使用的最佳TLS版本,然后尝试TLS1.0,然后退回到SSL3.0。