0

我已阅读并理解的是,当今大多数浏览器在建立安全连接时首先尝试 TLS,如果未建立连接,它们将回退到 SSL v3。

现在考虑以下场景:我通过 HTTPS 访问网站,该网站已停止支持 SSL v3。我的 mozilla 浏览器使用 TLS 的第一次安全连接尝试偶然失败,它退回到 ssl v3。该网站不支持 ssl v3,因此此尝试也失败了现在发生的情况:我的浏览器是否会给我错误提示无法连接,或者它会再次返回尝试 TLS 以建立连接。

4

1 回答 1

1

如果降级到较低版本失败,浏览器不会立即以更高的 TLS 版本重新启动,但它只会给您一个连接失败的错误 - 就像浏览器没有进行任何降级时所做的一样。但是下次您尝试连接到该站点时,它可能会再次使用高 TLS 版本重试,因为它没有任何缓存信息表明它只会在降级后成功。

于 2014-10-30T14:10:09.333 回答