一台机器我使用的是 openssl 1.0.0m,仅支持 SSLv3 密码。我还使用 Chrome 47,它成功使用了此 openssl 服务器。我没有设置 SSLv3-fallback。
在另一台具有相同设置的机器上,Chrome 偶尔会显示(仅在 Chrome 46+ 中,而不是 IE/Firefox):
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
错误信息:ERR_EMPTY_RESPONSE
即使使用 SSLVersionFallbackMin=tls1 作为命令行标志来启动 Chrome,也会发生这种情况。
“Chrome 中 SSLv3 的更新。” https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4
SSLv3-fallback 仅用于支持存在缺陷的 HTTPS 服务器。仅正确支持 SSLv3 的服务器将继续工作(目前),但某些存在缺陷的服务器可能会停止工作。
如何在不将密码更新到 TLS 1.2 的情况下具体确定“有缺陷的” HTTPS 服务器的问题所在?