mozilla浏览器行为wrt sslv3

我所读到并理解的是，今天大多数浏览器在建立安全连接时，都会先尝试TLS，如果没有建立连接，则会退回到SSL v3

现在考虑下面的场景： 我通过HTTPS访问一个网站，该网站已停止对SSL v3的支持。 我的mozilla浏览器第一次使用TLS进行安全连接的尝试偶然失败，它使用的是ssl v3。 该网站不支持ssl v3，因此此尝试也失败 现在发生了什么：

---

我的浏览器会告诉我连接不可能的错误，还是会再次返回尝试TLS以设置连接。

如果降级到较低版本失败，浏览器不会立即重新启动较高的TLS版本，但它只会给你一个连接失败的错误，就像浏览器没有进行任何降级一样。但是，下次您尝试连接到站点时，它可能会再次使用高TLS版本重试，因为它没有任何缓存信息，只有在降级后才会成功。

感谢您提供的信息。如果您对mozilla在降级到SSL之前尝试通过TLS连接多少次有什么想法，请与我们分享。这可能在不同的浏览器中有所不同，但有一份草案建议：首先使用您能使用的最佳TLS版本，然后尝试TLS1.0，然后退回到SSL3.0。