我经常在终端上工作 - 例如在我设置的 VPS 上 - 包括使用links
和浏览lynx
。不幸的是,我遇到了一些错误:
链接:
加载 https://www.thepiratebay.se/ 时出错: SSL 错误
山猫:
首先查找 www.thepiratebay.se 查找 www.thepiratebay.se 建立与 www.thepiratebay.se 的 HTTP 连接 正在发送 HTTP 请求。 HTTP 请求已发送;等待响应。 HTTP/1.1 301 已永久移动 '始终允许来自域名'.thepiratebay.se'。 数据传输完成 HTTP/1.1 301 已永久移动 使用 https://www.thepiratebay.se/ 查找 www.thepiratebay.se 建立与 www.thepiratebay.se 的 HTTPS 连接 重试不使用 TLS 的连接。 查找 www.thepiratebay.se 建立与 www.thepiratebay.se 的 HTTPS 连接 警报!:无法与远程主机建立安全连接。 lynx:无法访问启动文件 http://www.thepiratebay.se/
免责声明:ThePirateBay 当然只是一个例子- 已采取完全地从空中……此外,如果我实际上使用过该网站,只是为了阅读所有深入的文章......
我也在其他一些网站上遇到了同样的问题,我怀疑这可能与他们使用 CloudFlare 有关(但我不确定)......
firefox
并且chrome
相同的网站不存在 SSL/TLS 问题。
14.04.4 x64
我在 DigitalOcean 上运行当前更新的 Ubuntu 。
编辑:版本:
山猫:
Lynx 版本 2.8.8pre.4(2014 年 2 月 4 日) libwww-FM 2.14、SSL-MM 1.4.1、GNUTLS 2.12.23、ncurses 5.9.20140118(宽) 基于 linux-gnu 构建 2014 年 2 月 5 日 17:12:49
链接:
链接 2.8
答案1
第一只山猫:
根据SSLLabs 的报告服务器仅支持 ECDHE 密码。根据使用 14.04 版 lynx 时捕获的数据包,它不提供 ECDHE 密码。这意味着没有密码重叠,因此握手失败。
和链接:
根据SSLLabs 报告该网站需要支持以下功能的客户信噪比.links 在 2.10 版中支持 SNI,但您只使用 2.8 版。因此握手将失败。