全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 10284|回复: 20

cloudflare家的免费ssl为什么xp+ie\chrome不能访问

[复制链接]
发表于 2015-3-26 17:21:56 | 显示全部楼层 |阅读模式
cloudflare家的免费ssl为什么xp+ie\chrome不能访问,提示:

此网站使用了不受支持的协议,因此无法建立安全连接。
错误代码:ERR_SSL_VERSION_OR_CIPHER_MISMATCH

然而ie10、ie11、firefox、opera却能访问呢?
而且firefox、opera(非chrome内核)在xp下同样能访问!
发表于 2015-3-26 17:27:52 | 显示全部楼层
https://blog.cloudflare.com/introducing-universal-ssl/

These challenges required that, for free customers, we limit Universal SSL support to modern browsers. Modern browsers include support for ECDSA, where many legacy browsers do not. Modern browsers also support an extension to the SSL protocol called Server Name Indication (SNI). SNI sends the web site name (the equivalent of the host header) unencrypted, which allows us to return different certificates on an IP address depending on what customer's site is requested. This allows us to serve multiple customers' sites from the same IP.

Generally, if you're running a browser that is less than 6 years old, your browser is modern and Universal SSL on CloudFlare's free plans will work. The two biggest problem children legacy browsers are:

   1) Internet Explorer on Windows XP (or older)
   2) Android pre-Ice Cream Sandwich

发表于 2015-3-26 17:34:50 | 显示全部楼层
ie\chrome内核用的是win系统的证书系统,firefox和opera(非chrome内核)用的是自己的证书系统

点评

与证书系统无关吧?我在自己vps上单ip部署了多个沃通和starcomssl除了ie6-8不支持其它浏览器都支持呀!  发表于 2015-3-26 18:03
发表于 2015-3-26 17:56:38 | 显示全部楼层
补充一下,XP不支持SNI。
发表于 2015-3-26 17:57:42 | 显示全部楼层
SNI支持一个IP多个站点,但是不支持XP
 楼主| 发表于 2015-3-26 18:00:26 | 显示全部楼层
62900015 发表于 2015-3-26 17:56
补充一下,XP不支持SNI。

chrome提示:
此网站使用了不受支持的协议,因此无法建立安全连接。
错误代码:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
 楼主| 发表于 2015-3-26 18:08:57 | 显示全部楼层
爱国者捣蛋 发表于 2015-3-26 17:57
SNI支持一个IP多个站点,但是不支持XP

chrome支持sni的,xp+chrome应该能访问才对,因为我试验过单ip多证书,除了ie6-8不支持,其它浏览器都支持的!就这个奇怪还不支持chrome!
发表于 2015-3-26 18:22:22 | 显示全部楼层
本帖最后由 雨宫音羽 于 2015-3-26 18:23 编辑

chrome用的是系统的SSL加密库

错误代码:ERR_SSL_VERSION_OR_CIPHER_MISMATCH

出现这个情况两个可能性,一是你到CF的网络丢包,导致协商掉到了SSLv3。而服务端禁止了SSLv3(由于前阵子的POODLE漏洞)。
如果是这个可能,可以试试这个有没有用:
https://zmap.io/sslv3/browsers.html#chrome

第二种可能是XP对TLSv1的支持不完整,如果CF为了防止BEAST漏洞禁用了TLSv1 AES,而又为了防御POODLE禁用了SSLv3,在XP下就很可能没法协商成功。

无论是什么 这个错误代码都跟SNI无关

点评

在xp+ie8下虽然提示证书有问题但至少能访问!  发表于 2015-3-26 18:32
你说的对,ie6下都直接无法访问  发表于 2015-3-26 18:29
发表于 2015-3-26 18:23:31 | 显示全部楼层
SNI不能乱用。。。

很多古董不支持,包括某些智能电视冰箱什么的。

点评

我要给冰箱安装个智能控制台才行,不然就会落伍了!  发表于 2015-3-26 18:26
发表于 2015-3-26 18:39:53 | 显示全部楼层
本帖最后由 雨宫音羽 于 2015-3-26 18:41 编辑

XP不支持ECDSA证书 所以提示证书有问题很正常

大概IE8对TLSv1支持好些了?又或者是因为SNI证书导致有问题?

来个URL我看下?

点评

ie8虽然能打开但是因为不支持sni浏览器会提示不安全. so.araaa.com  发表于 2015-3-27 17:24
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2020-7-10 01:38 , Processed in 1.141980 second(s), 11 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表