主題: firefox 59.0.2 SSL_ERROR_NO_CYPHER_OVERLAP 求解
瀏覽單個文章
cmwang
Elite Member
 

加入日期: May 2002
您的住址: 板橋
文章: 5,102
鵝實際用IE和Firefox連,可以看到IE支援的cipher suite共26種(IE和Chrome都是吃Windows本身的SSL/TLS library),而Firefox只有15種(Firefox是吃自己帶的SSL/TLS library的,而且把目前一般認為比較弱的cipher拿掉了 ),而用Openssl的s_client去連是連成ECDHE-RSA-AES256-GCM-SHA384,照說沒有特別exclude掉某些cipher的話Firefox支援的那15種應該可以連上絕大部份HTTPS server,所以不是HTTPS server,就是IDS/IPS config造成的影響吧....
上傳的圖像
文件類型: jpg tnpd-firefox.JPG (439.2 KB, 2次瀏覽)
文件類型: jpg tnpd-ie.JPG (360.4 KB, 1次瀏覽)
文件類型: png tnpd-cipher.PNG (91.7 KB, 79次瀏覽)
舊 2018-04-25, 10:47 AM #7
回應時引用此文章
cmwang離線中