ssl握手的协议内容是什么?提示失败的原因?

专业的ssl证书网站

ssl握手的协议内容是什么?提示失败的原因?

ssl握手超时该怎么办

现如今的社会就是网络飞速发展的时代,几乎家家都有电脑。但是不一定所有有电脑的人都懂电脑。网络越发达,存在的风险也就越大。大家对数字证书都不陌生。但是ssl握手就不一定知道了。今天就给大家讲讲这个问题。

ssl握手

一、ssl握手的协议内容是什么?提示失败的原因?

我们先用自己的浏览器把数字证书的版本号,加密设置以及其他的相关数据和信息发送到服务器。如果配置服务器的数字证书需要验证用户的身份,还发出请求浏览器提供用户证书。如果成功了,客户端的浏览器会生成一个文件,而且把它用服务器公钥加密以后发送给服务器。如果服务器要求鉴别客户的身份,客户再对另外的数据签名和客户端证书一起发送到服务器。当客户端和服务器用此文件生成对称钥匙。接着进行加密,并且通知服务器客户端已经完成本次的ssl握手。本次握手过程结束会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加密,解密。

二、ssl握手失败的原因是什么?该怎么解决?

刚才和大家讲解了协议的内容,接着给大家分析一下ssl握手失败的原因是什么?其实引起SSL连接出错的原因有很多,今天先简单的说几个出错的原因和解决方法。当我们登陆不上去的时候,就是说连接发生错误了。这时我们只要在浏览器的Internet选项,把高级里的TSL、SSL这些全部打勾,再刷新一下浏览器,就可以正常使用了。如果SSL双方系统的时间不一样也会导致连接失败。这时我们只要把客户端和服务器的时间调成一样的,这样你再刷新使用就行了。

三、ssl握手超时该怎么办呢?

ssl握手超时该怎么办

最近有个同事在百度云加速无法建立链接,总是提示ssl握手超时该怎么办呢?我给他检查了一下,原来是他开启了https加速,而全程加密是需要源站服务器https也是可以正常访问的。强制回复以后发现客户源服务器的https并没有正常部署数字证书,导致百度SSL握手失败,所以就有了以上的显示。要解决这个问题,只要恢复源站服务器的数字证书部署就行了。如果您的源站没有数字证书或者无法部署,可以用半程加密,在https加密里选择半程加密就行。

发表评论

电子邮件地址不会被公开。 必填项已用*标注