我們正在嘗試允許客戶訪問我們的QA環境之一。他們看到下面的錯誤在IE中:不能顯示TLS協商失敗是否存在連接存在的錯誤證明?
本頁面在高級設置上TLS 1.0,TLS 1.1和TLS 1.2 打開並嘗試連接到https://oursite.com一次。如果此錯誤仍然存在,則該站點有可能使用不受支持的協議或密碼套件,如RC4(詳細信息請參見鏈接),這是不安全的。 Pelase聯繫您的網站管理員。
我不是要求stackoverflow用戶來解決這個問題。
我問下面的非常具體的問題:
因爲我們看到了這個錯誤,這是否證明了存在的連接,也就是我們的防火牆是通過讓他們?我想如果他們在防火牆被阻止,他們只會得到一個超時或可能是一個403或500錯誤。因爲他們能夠看到Web服務器支持哪些TLS協議,所以我推斷他們必須能夠在OSI級別1-4上與它進行通信。我對麼? (我需要知道是否參與運行防火牆的網絡團隊,或者參與設置TLS配置的應用程序支持團隊)。
請注意,SSL終止於我們的IIS Web服務器(我們沒有SSL卸載)。
不幸的是,我們有80端口阻塞,所以我們只能測試443;否則我會建議使用http訪問來幫助隔離問題。
如果您的站點可以從Internet訪問,則可以從https://www.ssllabs.com/ssltest/測試其SSL/TLS支持。另外,可以使用諸如「telnet」之類的工具來測試基本的TCP連接: 'telnet oursite.com 443'將測試從運行的主機到'oursite.com'上的443端口的基本TCP連接。 –