我的启用 SSL 的站点已在 Chrome 42 中停止工作。它在 Chrome 41 中仍然可以工作。
Qualys 的测试虽然不涵盖 Chrome 42,但也没有引发任何表明它即将停止工作的问题。
Chrome 42 是否已经放弃对之前协商的密码套件(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b))的支持?
答案1
比较客户端功能我注意到 Chrome 42 仅支持以下椭圆曲线:
椭圆曲线:secp256r1、secp384r1
(似乎 secp521r1 在早期版本中受支持,此错误报告。
例如 Firefox 37 支持:
椭圆曲线 secp256r1、secp384r1、secp521r1
查看结果SSLLabs 测试您的网站,看来您正在使用 521 位曲线。
密钥:EC 521 位
答案2
我最近遇到了这个问题。据我所知,取消对 secp521r1 的支持是故意的:https://bugs.chromium.org/p/chromium/issues/detail?id=477623并且没有计划将其恢复。目的是改为支持 25519 曲线服务器密钥。
在我们的例子中,我们只是切换到了不同的服务器密钥。