我发现我的电脑无法访问 openbsd.org 网站,Windows 8.1 上的 IE11 报告了 TLS 问题,但所有 TLS 都正常工作,没有其他网站出现类似错误。我发现“解决方案”说要重新启用 SSL2+3(这肯定不是答案,所以我没有这样做!)
因此我尝试了另一台电脑,结果发生了完全一样的事情。
开发人员工具仅显示连接失败,但没有详细信息,因此我尝试使用OpenSSL 网站 SSL 测试器并输入“openbsd.org”。
结果:
Handshake Simulation
Chrome 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Chrome 57 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
Firefox 31.3.0 ESR / Win 7 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS
Firefox 47 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 53 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
IE 8-10 / Win 7 R Server sent fatal alert: protocol_version
IE 11 / Win 7 R Server sent fatal alert: handshake_failure
IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure
IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS
因此他们发现它也无法在 Win 8.1 上与 IE11 配合使用。考虑到 OpenBSD 的声誉,我很难相信这是他们的服务器的任何错误配置,在这种情况下,我感到很困惑。
我如何检查实际发生了什么?该网站是否被 IE11/Win8.1 完全屏蔽,除了“使用其他浏览器”之外还有其他解决方法吗?