Поведение браузера Mozilla в отношении sslv3

Question

Поведение браузера Mozilla в отношении sslv3

Что я прочитал и понял, так это то, что большинство современных браузеров при установлении безопасного соединения сначала пробуют TLS, и, если соединение не установлено, они переходят на SSL v3.

Теперь рассмотрим следующий сценарий: я захожу на веб-сайт через HTTPS, этот веб-сайт прекратил поддержку SSL v3. Первая попытка безопасного подключения моего браузера Mozilla с использованием TLS не удалась, и она вернулась к ssl v3. Веб-сайт не поддерживает ssl v3, поэтому эта попытка также дает сбой. Что происходит сейчас: выдаст ли мой браузер ошибку, сообщающую, что соединение невозможно, ИЛИ снова вернется к попытке TLS для установки соединения.

0

ssl mozilla sslv3

Источник

user2886489 30 окт '14 в 13:44

1 ответ

Решение

Другие вопросы по тегам ssl mozilla sslv3

user3081018 30 окт '14 в 14:10 2014-10-30 14:10 · Accepted Answer · 2014-10-30 14:10

Браузер не сразу запустится снова с более высокой версией TLS, если произошел сбой при переходе на более низкую версию, но он просто выдаст вам ошибку, из-за которой не удалось установить соединение - то же самое, что сделал бы браузер, если бы он не выполнял понижения версии. Но в следующий раз, когда вы попытаетесь подключиться к сайту, он, вероятно, снова попытается с высокой версией TLS, потому что у него не было кэшированной информации, которая будет успешной только после перехода на более раннюю версию.