据我了解,当今大多数浏览器在建立安全连接时首先尝试 TLS,如果未建立连接,它们会回退到 SSL v3。
现在考虑以下场景: 我通过 HTTPS 访问网站,该网站已停止支持 SSL v3。 我的 mozilla 浏览器使用 TLS 的第一次安全连接尝试偶然失败,它退回到 ssl v3。 该网站不支持 ssl v3,因此此尝试也失败了 现在发生了什么: 我的浏览器是否会给我错误提示连接不可能,或者它会再次返回尝试使用 TLS 建立连接。
最佳答案
如果降级到较低版本失败,浏览器将不会立即以更高的 TLS 版本重新启动,但它只会给你一个连接失败的错误 - 与浏览器在没有进行任何降级时会做的一样.但下次您尝试连接到该站点时,它可能会再次使用高 TLS 版本重试,因为它没有任何缓存信息表明它仅在降级后才会成功。
关于ssl - mozilla 浏览器行为 wrt sslv3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26654664/