客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3

Posted 2023-05-06

别的网站都可以正常打开 想打开这样的网站需要怎么设置 工具 Internet 高级 安全 里面 SSL1 SSL2点对号 也不行 原理的少说 结果我能打开网站就好

您的问题是：

　　“客户端和服务器不支持常用的 SSL 协议版本或加密套件。导致此问题的原因通常是服务器要求使用 SSLv3服务器加密

　　别的网站都可以正常打开 想打开这样的网站需要怎么设置  工具  Internet 高级 安全 里面 SSL1 SSL2点对号 也不行 原理的少说 结果我能打开网站就好”

回答：

你好，这是chrome内核的浏览器的实验性功能设置不正确导致的。

下面附上完美解决方案。请按以下步骤进行操作。

在地址栏输入并访问 chrome://flags

开启页面后,按热键“Ctrl+F”打开页面内搜索框。

在搜索框中键入“ssl"并找到类似如下内容——

"Minimum SSL/TLS version supported. Mac, Windows, Linux, Chrome OS,..."

在下拉选择列表中选中SSLv3，如下图：

（注意选择启用,我是将该功能停用了的，所以状态是“已停用”）

保存并立即重启浏览器后生效。

示例

由于个人手误，导致步骤1这行的出了一个输入拼写错误，现已纠正。

感谢用户@sirius_huang在评论中指出。

参考技术A 禁用ssl1.ssl2，开启ssl3.网站发来看看。追问

www.egddhint.net





如何使用 TLS/SSL 确保套接字连接的安全

ATS必须满足的条件
服务器支持 TLSv 1.2 协议
PFS（完全正向保密）ECDHE

服务器操作系统版本要求（支持TLS1.2）
WIN 2008 R2 IIS 7 以上版本
CentOS 6+ OpenSSL 1.0.1c+
Apache 2.4 +
Nginx 1.0.6+
JDK1.7
tomcat7.0.56+

参考技术A

TLS 为传输层安全性协议，是 MySQL 在客户端与服务器之间进行加密连接的协议。TLS 有时被称为 SSL（安全套接层），但是 MySQL 实际上并不使用 SSL 协议进行加密连接，因为它的加密很弱。TLS 协议通过加密数据来确保在两个通信应用程序之间提供隐私和数据完整性，以便任何第三方都无法拦截通信。它还会验证对等方以验证其身份。通过在两个对等点之间提供安全的通信通道，TLS 协议可以保护消息的完整性并确保其不会被篡改。MySQL 支持多种 TLS 版本协议，此次测试使用 8.0 的 client 为 TLSv1.2。

从 wireshark 中看一下 TLS 握手的步骤：

参考技术B 　安全套接字层 (SSL)：一种由 Netscape Communications 开发的提议开放式标准，用以建立安全通讯通道，以防止如信用卡号等这样的重要信息被截获。
　　安全套接字层（SSL）简介
　　安全套接字层是用于服务器之上的一个加密系统，它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用 SSL 进行安全的通信，服务器必须有两样东西：
　　密钥对（Key pair） —— 一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密，以确保在因特网上传输时的隐密性和机密性。
　　证书（Certificate） —— 证书用来进行身份验证或者身份确认。证书可以是自签（self-signed）证书，也可以是颁发（issued）证书。自签证书是为自己私有的 Web 网络创建的证书。颁发证书是认证中心（certificate authority，CA）或者证书签署者提供（颁发）给您的证书。本回答被提问者和网友采纳 参考技术C 部署ssl证书就可以了，具体可以咨询景安网络，她家的ssl证书采取中文证书签证，比较适合国内用户。