TLS 1.2 失败

TLS 1.2 失败

我正在使用 Webinspect 扫描网站。在扫描 Webinspect 时,我收到“客户端和服务器无法通信,因为它们没有通用算法”的消息。从同一系统,使用 Firefox、Chrome 或 Edge 时,我能够连接。这些网站使用 PKI 进行身份验证。Wireshark 为失败提供了以下信息:

  • 客户端问候
  • 服务器问候
  • 服务器:证书、服务器密钥交换、证书请求、服务器 Hello Done
  • 客户端确认
  • 客户端 FIN、ACK
  • 客户端 SYN
  • 服务器确认
  • 服务器 FIN、ACK

然后,它尝试使用 TLS 1.1、1.0(已禁用),这会导致握手失败。服务器和客户端都同意使用相同的密码。成功后,不会发送 FIN,所以我试图理解为什么 FIN 是通过 Webinspect 发送的,而不是通过 Chrome 或 Firefox 发送的。顺便提一下,还有另一个用户使用相同的 Webinspect 设置,但在不同的系统上,并且能够连接。他的捕获​​没有发送 FIN,然后转到“证书、客户端密钥交换、证书验证、更改密码规范、加密握手”消息。

任何信息都会有帮助,因为我在与成功的人进行故障排除时遇到了问题。

相关内容