用https連線網頁的時候,出現下面的錯誤訊息:
Secure Connection Failed
An error occurred during a connection to 1.2.3.4. Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
...
This website might not support the TLS 1.2 protocol, which is the minimum version supported by Firefox.
上述錯誤訊息代表https連線的網站其TLS版本低於1.2,版本太舊而被Firefox給拒絕連線。其他瀏覽器的錯誤訊息會是:
- Edge瀏覽器:此網站的連線不安全
1.2.3.4 使用不支援的通訊協定。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH - Chrome瀏覽器:這個網站無法提供安全連線
1.2.3.4 使用了不支援的通訊協定。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH - Brave瀏覽器:這個網站無法提供安全連線
1.2.3.4 使用了不支援的通訊協定。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
TLS 1.0與1.1因為安全性的問題,在2020年之後已經被主流瀏覽器給拒絕連線,現在預設的會是TLS 1.2。但若有一些舊的機器或是網站還要使用,可以透過下列的方式來修改Firefox,使其可以連舊版的TLS網站,步驟如下:
- 在Firefox上連線about:config
- 搜尋security.tls.version,會看到多個可以設定的參數
- 修改security.tls.version.min的數值成2或1,數值的意義如下
- 4:TLS 1.3,2019年公布
- 3:TLS 1.2,目前的預設值,2008年公布
- 2:TLS 1.1,2006年公布
- 1:TLS 1.0,1999年公布
- 用https連線,在左上角的鎖頭,點選Connection not secure,再點More information。可以在Security頁簽的Technical Details上看到連線使用的TLS版本
參考資料
- Enabling TLS 1.1 and TLS 1.2 on web browsers:
其他幾種主流瀏覽器的修改方式 - Setting the TLS 1.0 preference in Firefox:
說明security.tls.version.min的數值1,2,3的意義 - 3月起,浏览器“神奇四侠”正式停止对TLS 1.1和TLS 1.0的支持:
2020年的說明,有解釋TLS 1.0與1.1不安全的原因 - SSL/TLS Client Test@browserleaks
檢查目前瀏覽器可支援的TLS版本,觀察Cipher Suites可看到SHA版本
_EOF_
a small house in the middle of a forest, a detailed matte painting inspired by Vassily Maximov, cgsociety, photorealism, soft focus matte painting, photorealistic matte painting, 3d rendered matte painting
Steps: 20, Sampler: DPM++ 2M Karras, CFG scale: 7, Seed: 228228906, Size: 512x256, Model hash: 6ce0161689, Model: v1-5-pruned-emaonly, Version: v1.6.0-2-g4afaaf8a
Time taken: 4 min. 4.0 sec.
A: 3.36 GB, R: 3.67 GB, Sys: 2.0/2 GB (100.0%)
沒有留言:
張貼留言