0
我已阅读并理解的是,今天建立安全连接时的大多数浏览器首先尝试TLS,如果未建立连接,它们将在SSL v3上回退。mozilla浏览器行为与sslv3
现在考虑以下情形: 我通过HTTPS访问网站,本网站已停止支持SSL v3。 使用TLS的我的mozilla浏览器的第一次安全连接尝试失败,并且在ssl v3上失败。 该网站不支持ssl v3,所以这次尝试也失败 现在发生了什么: 我的浏览器会给我错误说连接不可能或者会再次尝试使用TLS来设置连接。
感谢您的信息。如果您想知道在降级到SSL之前,Mozilla尝试通过TLS进行连接的次数,请分享。 – vikben 2014-10-31 06:12:07
它可能在浏览器上有所不同,但有一个建议[特定行为]的草案(http://tools.ietf.org/html/draft-pettersen-tls-version-rollback-removal-03):首先使用最好的TLS版本,然后尝试TLS1.0,然后回退到SSL3.0。 – 2014-10-31 06:19:44