我们一直在尝试使用windows xp sp3(例如v6)上的wininet进行连接的客户端应用程序获得成功SSL连接的问题。客户端hello让我看,为什么hello将其版本声明为SSL 2.0,然后将握手版本声明为SSL 3.0?使用wininet的应用程序是否有错误编码?为什么当客户端问候语是sslv2时,握手协议sslv3
SSLv2 Record Layer: Client Hello
[Version: SSL 2.0 (0x0002)] <---------------------
Length: 76
Handshake Message Type: Client Hello (1)
Version: SSL 3.0 (0x0300) <---------------------
Cipher Spec Length: 51
Session ID Length: 0
Challenge Length: 16
Cipher Specs (17 specs)
Challenge
更重要的是,V3 +服务器应该认识到这一点,并具有较高的协议作出回应。 –
是的,那是我们的问题。我们默认阻止了v2,现在必须弄清楚如何在不影响其他端点的情况下如何最好地支持这一点。谢谢。 – TheEmirOfGroofunkistan
你能否在客户端上禁用SSLv2?我无法立即尝试,但是您可能可以通过HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Client'和DisabledByDefault' = 1(DWORD )(可能与Win7机器相比)。 (我不确定Winitet是否使用此设置。) – Bruno