阿里云环境中TLS/SSL握手失败的场景分析

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

阿里云环境中TLS/SSL握手失败的场景分析

怀知 2019-07-09 12:25:32 浏览5314
展开阅读全文

TLS/SSL握手是一个相对复杂的过程,在阿里云环境中结合产品,安全等特性,可能会让TLS/SSL握手过程的不定性更多。本文来总结下各种握手失败的场景。

一次TLS/SSL握手的过程

本文不详细介绍TLS/SSL基础知识,相关介绍可以参考文章。下面3张图描述了3种TLS/SSL握手的全过程。

服务器验证的完全握手 (Full Handshake with Mutual Authentication)
这种是互联网大部分HTTPS流量使用的验证模式。证书在服务器上,客户端通过证书来验证服务器是否可靠。
ssl1

双向验证的完全握手 (Full Handshake with Server Authentication)
这种是对客户端安全性有要求的验证模式。除了客户端要验证服务器外,服务器对客户端也需要进行验证,所以需要双向验证。和上面的步骤相比,多了客户

网友评论

登录后评论
0/500
评论
怀知
+ 关注
所属云栖号: 阿里云支持与服务