2
我們一直在嘗試使用windows xp sp3(例如v6)上的wininet進行連接的客戶端應用程序獲得成功SSL連接的問題。客戶端hello讓我看,爲什麼hello將其版本聲明爲SSL 2.0,然後將握手版本聲明爲SSL 3.0?使用wininet的應用程序是否有錯誤編碼?爲什麼當客戶端問候語是sslv2時,握手協議sslv3
SSLv2 Record Layer: Client Hello
[Version: SSL 2.0 (0x0002)] <---------------------
Length: 76
Handshake Message Type: Client Hello (1)
Version: SSL 3.0 (0x0300) <---------------------
Cipher Spec Length: 51
Session ID Length: 0
Challenge Length: 16
Cipher Specs (17 specs)
Challenge
更重要的是,V3 +服務器應該認識到這一點,並具有較高的協議作出迴應。 –
是的,那是我們的問題。我們默認阻止了v2,現在必須弄清楚如何在不影響其他端點的情況下如何最好地支持這一點。謝謝。 – TheEmirOfGroofunkistan
你能否在客戶端上禁用SSLv2?我無法立即嘗試,但是您可能可以通過HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Client'和DisabledByDefault' = 1(DWORD )(可能與Win7機器相比)。 (我不確定Winitet是否使用此設置。) – Bruno