Chrome 42 中的 SSL_VERSION_OR_CIPHER_MISMATCH

Chrome 42 中的 SSL_VERSION_OR_CIPHER_MISMATCH

我的启用 SSL 的站点已在 Chrome 42 中停止工作。它在 Chrome 41 中仍然可以工作。

Qualys 的测试虽然不涵盖 Chrome 42,但也没有引发任何表明它即将停止工作的问题。

Chrome 42 是否已经放弃对之前协商的密码套件(TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b))的支持?

答案1

比较客户端功能我注意到 Chrome 42 仅支持以下椭圆曲线:

椭圆曲线:secp256r1、secp384r1

(似乎 secp521r1 在早期版本中受支持,此错误报告


例如 Firefox 37 支持:

椭圆曲线 secp256r1、secp384r1、secp521r1


查看结果SSLLabs 测试您的网站,看来您正在使用 521 位曲线。

密钥:EC 521 位

答案2

我最近遇到了这个问题。据我所知,取消对 secp521r1 的支持是故意的:https://bugs.chromium.org/p/chromium/issues/detail?id=477623并且没有计划将其恢复。目的是改为支持 25519 曲线服务器密钥。

在我们的例子中,我们只是切换到了不同的服务器密钥。

相关内容