最近碰到的一些 SSL 问题记录

最新推荐文章于 2023-02-17 16:05:34 发布
VIP文章 最新推荐文章于 2023-02-17 16:05:34 发布
阅读量5k 收藏 11
点赞数 3
分类专栏: 踏莎行·术 文章标签: ssl java android APNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mindfloating/article/details/50675680
版权

最近碰到一些 SSL 的小问题,特记录下。

我们有个 Java 实现的 SSL TCP 服务端,为客户端(PC、Android 和 iOS)提供 SSL 接入连接服务。最近有用户反馈其手机上 App 不能正常连接登录,别人手机上都可以。经过单独回访调查该用户使用的手机操作系统是 Android 6.0,经搜索了解了 Android 6.0 之后 Google 使用了自家的 BoringSSL 替换了原来的 OpenSSL,怀疑是这里在捣鬼。

继续搜索类似问题解决方案,在参考[1] 中找到答案:

SSL/TLS握手过程中,假如选中了诸如 TLS_DHE_RSA_WITH_AES_128_CBC_SHA 这样使用 deffie-hellman 密钥的 cipher,那么在 deffie-hellman 密钥交换过程中会使用的一个P参数(prime number),服务器侧提供的 P 参数在 JDK8 之前都只用了 768bit 的长度,小于 1024bit 存在安全漏洞可导致 logjam attack,会被最新本版的浏览器和 BoringSSL 拒绝。

明了了原因后我们只好把 JDK 从 6 升级到了 8,顺利解决 Android6.0 SSL 握手失败问题。但解决完这个后,没多久又发现 APNS iOS 推送又不可用了,和苹果推送服务器建立 SSL 连接失败,无法推送消息。唯一的变化就是升级到了 JDK8 自然就将怀疑目标对准了 JDK8。

继续 Google 一把找了同类受害者,他已经搞明白了原因,见参考[2]

The problem was the exported keystore (in PKCS12 format) contained the private key as wel

最低0.47元/天 解锁文章
mindwind-_-
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中openssl/opensslv.h找不到问题的解决方法
01-09
前言 众所周知scrapy是Python中鼎鼎大名的爬虫框架,在安装scrapy过程中碰到了openssl某个文件找不到的问题,并进行了分析,记录之。 一、 scrapy以及安装过程 Scrapy是python中鼎鼎大名的爬虫框架,笔者在Centos 7系统之上进行安装,发现了如下问题:    >> pip install scrapy 由于安装过程中的过程信息比较多,这里只列出了其中的关键片段信息: running egg_info writing requirements to src/cryptography.egg-info/requires.txt writing src/c
Windows服务器中防御LOGJAM攻击与Sweet32攻击
【CSDN】
03-08 3666
Windows服务器中防御LOGJAM攻击与Sweet32攻击https://www.cnblogs.com/masahiro/p/15272066.html LOGJAM 攻击是一个 SSL/TLS 漏洞,允许攻击者拦截易受攻击的客户端和服务器之间的 HTTPS 连接, 并强制它们使用“导出级”加密,然后可以对其进行解密或更改。发现网站支持 DH(E) 导出密码套件, 或使用小于 1024 位的 DH 素数或最大 1024 位的常用 DH 标准素数的非导出 DHE 密码套件时,会发出 此漏洞警报。 S
SSL/TLS攻击介绍--重协商漏洞攻击
海米一枚
01-05 3606
SSL/TLS重协商漏洞攻击
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
qq_50854662的博客
08-15 3530
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
https请求发生received fatal alert: handshake_failure; nested exception 异常分析和解决方法
edui的博客
08-14 3792
received fatal alert: handshake_failure; nested exception 异常分析和解决方法,分析https过程,数据包情况,加密件套情况,异常解决思路
javasnmp源码-spring-data-mongodb-demo:SpringDataMongoDB4.0事务
06-04
随着项目的深入,遇到了一些困难,于是把这些困难的解决记录下来,希望以后能帮助到其他人。 技术介绍 Spring Data MongoDB Spring Data’s mission is to provide a familiar and consistent, Spring-based ...
shopify-example:使用shopify-gem的Rails应用
05-09
我想实现的功能要么记录得不够好,要么根本没有记录下来。 我想简化其他程序员的实现类似功能。 随着时间的推移,我将继续添加更多功能。 实现的功能 我正在使用Shopify提供的shopify-app gem,身份验证过程由该gem...
docs:简单的前端部署
08-04
有没有网页控制面板可以查看网站列表和部署记录有没有团队功能能不能自定义 SSL 证书我的网站有没有 CDN 加速如何支持不带子域名的自定义域名 (Apex Domain)?菜头云和 GitHub Pages 有什么区别联系反馈通过邮箱直接...
activerecord-crud-v-000
02-19
如果您的操作系统是OSX El Capitan,并且在安装EventMachine遇到问题,请首先通过在终端中输入brew install openssl来确保已安装Open SSL。 安装完成后,输入brew link openssl --force 。 还要输入rake -T ,它将...
SSL-TLS受戒礼漏洞测试及整改方案
03-19
SSL-TLS受戒礼漏洞测试及整改方案
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
hongweibing1的专栏
11-21 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
SSL/TLS的bad record MAC问题排查
热门推荐
gufachongyang02的专栏
08-12 2万+
SSL/TLS的bad record MAC问题排查
logstash 开启ssl报错:Caused by: io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record
just_a_sinner的博客
08-18 5985
logstash证书报错ssl/tls
问题解决:io.grpc.netty.shaded.io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record
枫夜
05-09 2万+
使用gRPC进行端与端通信的时候,发现通信过程报错。通过查找相关文档,最终解决了这个问题,并记录成博文进行分享。
bug(Springcloud-gateway
weixin_51432814的博客
02-07 1754
因为是直接复制官网文档的没去注意 而本地服务没办法用https访问所以报了 io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record: 改成http就行
添加https后反向代理gateway报错io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record
qweasd1007的博客
02-17 3659
gateway抛出 not an SSL/TLS record
Tomcat6+JDK6如何加固,解决Logjam attack,
weixin_33787529的博客
08-06 205
最近更新了最新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵,访问不了的情况?最典型的例子是使用FF39或38.0.2访问某些网站时报错:Error code: ssl_error_weak_server_ephemeral_dh_key这是由于你的客户端(FF39)废弃了DHE、RC4密码,而服务器端默认使用DHE、RC4加密的密钥尝试与客户端进行通信,结果客户端就报错了...
记录 not an SSL/TLS record
晴空的博客
01-23 2万+
日志记录如下: [2019-01-23T14:42:35,850][WARN ][o.e.x.s.t.n.SecurityNetty4HttpServerTransport] [node0] caught exception while handling client http traffic, closing connection [id: 0xe38f8ac0, L:0.0.0.0/0.0.0...
linux SSL接收到超过最大允许长度的记录
最新发布
07-12
你遇到了一个常见的问题,即SSL接收到超过最大允许长度的记录。这通常是由于SSL握手过程中的配置问题导致的。为了解决这个问题,你可以尝试以下几个步骤: 1. 检查SSL配置:确保你的SSL配置正确,并且没有明显的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值