OWASP ZAP - SSLHandshakeException：收到致命警报：handshake_failure

Posted 2023-05-08

【中文标题】OWASP ZAP - SSLHandshakeException：收到致命警报：handshake_failure

【英文标题】：OWASP ZAP - SSLHandshakeException: Received fatal alert: handshake_failure

【发布时间】：2020-06-07 16:40:21

【问题描述】：

美好的一天，

问题是关于 SSLHandshakeException: Fatal Alert/Access Denied, 在使用 OWASP ZAP 代理定向到页面时。

使用的技术：

OWASP ZAP 2.8

Mozilla FireFox 73.0

Java 版本：1.8

AWS 托管网站。

我在访问从 AWS Cloudfront 域托管的特定应用程序时遇到上述错误。它的域是这样格式化的。 https://sample.example.net/ *示例格式 - 不能透露初始申请 *。我正在使用 OWASP ZAP 代理并配置了它的

本地代理

在浏览器上导入 CA 根证书。

检查了 SSL3、TLS 1、TLS 1.1、TLS 1.2 下的连接。

启用不安全的 SSL/TLS 重新协商。

使用我的正常设置时，我可以访问上述应用程序，但是当 使用代理，只是这个单一的应用程序给了我这个错误 - 可以完美地访问其他网站。提前谢谢你！

【参考方案1】：

我们对此有一个常见问题解答：https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/ 此处摘要：

首先尝试选中“证书选项”屏幕中的“启用不安全的 SSL/TLS 重新协商”复选框，然后重试。

第二次检查您是否在出站连接选项中启用了 SSLv2Hello。如果是这样，请禁用 SSLv2Hello 并重新加载内容以查看问题是否已解决。

如果这不起作用并且 HTTPS 站点报告握手失败，请尝试安装“Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files”：

Java 8：https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Java 9：根据 JDK 9 自述文件（已审查 20171212），不应该需要 JCE 策略文件：

此 Java 运行时环境中捆绑的默认 JCE 策略文件允许“无限”加密强度。

您需要重新启动 ZAP 才能使这些生效。

【讨论】：

感谢您的回复。我将我的 Java 版本从 8 更新到 9，它运行良好。