查看: 7682|回复: 20
cloudflare家的免费ssl为什么xp+ie\chrome不能访问
cloudflare家的免费ssl为什么xp+ie\chrome不能访问，提示：
此网站使用了不受支持的协议，因此无法建立安全连接。
错误代码：ERR_SSL_VERSION_OR_CIPHER_MISMATCH
然而ie10、ie11、firefox、opera却能访问呢？
而且firefox、opera（非chrome内核）在xp下同样能访问！
https://blog.cloudflare.com/introducing-universal-ssl/
These challenges required that, for free customers, we limit Universal SSL support to modern browsers. Modern browsers include support for ECDSA, where many legacy browsers do not. Modern browsers also support an extension to the SSL protocol called Server Name Indication (SNI). SNI sends the web site name (the equivalent of the host header) unencrypted, which allows us to return different certificates on an IP address depending on what customer's site is requested. This allows us to serve multiple customers' sites from the same IP.
Generally, if you're running a browser that is less than 6 years old, your browser is modern and Universal SSL on CloudFlare's free plans will work. The two biggest problem children legacy browsers are:
& &1) Internet Explorer on Windows XP (or older)
& &2) Android pre-Ice Cream Sandwich
ie\chrome内核用的是win系统的证书系统，firefox和opera（非chrome内核）用的是自己的证书系统
与证书系统无关吧？我在自己vps上单ip部署了多个沃通和starcomssl除了ie6-8不支持其它浏览器都支持呀！&
补充一下，XP不支持SNI。
SNI支持一个IP多个站点，但是不支持XP
补充一下，XP不支持SNI。
chrome提示：
此网站使用了不受支持的协议，因此无法建立安全连接。
错误代码：ERR_SSL_VERSION_OR_CIPHER_MISMATCH
SNI支持一个IP多个站点，但是不支持XP
chrome支持sni的，xp+chrome应该能访问才对，因为我试验过单ip多证书，除了ie6-8不支持，其它浏览器都支持的！就这个奇怪还不支持chrome！
本帖最后由 雨宫音羽 于
18:23 编辑
chrome用的是系统的SSL加密库
错误代码：ERR_SSL_VERSION_OR_CIPHER_MISMATCH
出现这个情况两个可能性，一是你到CF的网络丢包，导致协商掉到了SSLv3。而服务端禁止了SSLv3（由于前阵子的POODLE漏洞）。
如果是这个可能，可以试试这个有没有用：
https://zmap.io/sslv3/browsers.html#chrome
第二种可能是XP对TLSv1的支持不完整，如果CF为了防止BEAST漏洞禁用了TLSv1 AES，而又为了防御POODLE禁用了SSLv3，在XP下就很可能没法协商成功。
无论是什么 这个错误代码都跟SNI无关
在xp+ie8下虽然提示证书有问题但至少能访问！&
你说的对，ie6下都直接无法访问&
SNI不能乱用。。。
很多古董不支持，包括某些智能电视冰箱什么的。
我要给冰箱安装个智能控制台才行，不然就会落伍了！&
本帖最后由 雨宫音羽 于
18:41 编辑
XP不支持ECDSA证书 所以提示证书有问题很正常
大概IE8对TLSv1支持好些了？又或者是因为SNI证书导致有问题？
来个URL我看下？
ie8虽然能打开但是因为不支持sni浏览器会提示不安全. so.araaa.com&
Powered by怎样禁止chrome自动跳转到SSL_百度知道
怎样禁止chrome自动跳转到SSL
我有更好的答案
自动跳到ssl应该是那个网站的设置不是谷歌浏览器的设置。
采纳率：67%
一般，网站部署了SSL证书，并且关不80端口，开启443端口的话，只能是https访问，浏览器是没法进行操作的，如果没有部署SSL证书，那么只能是http访问。https访问是一个安全访问协议，可以加密传输数据，比如用户名和密码等。
uc浏览器，我家里几个苹果都用uc快好用
为您推荐：
其他类似问题
chrome的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。应对谷歌Chrome新策略，尽快支持ALPN
应对谷歌Chrome新策略，尽快支持ALPN
Chrome 浏览器将会在切换协商协议，预计在Chrome 51 中，仅支持ALPN。Chrome 51 禁用 NPN，旨在推动WEB的升级发展，但ALPN需要 OpenSSL 1.0.2支持，现实中OpenSSL 1.0.2普及率太低，可能会导致一大批不支持 ALPN 的HTTP/2 网站最终无法协商到 HTTP/2。
什么是NPN和ALPN
NPN(Next Protocol Negotiation，下一代协议协商)，是一个TLS 扩展，由 Google 在开发 SPDY 协议时提出，也就是服务端和浏览器之间用来决定使用 HTTP/1.1 还是最新的 HTTP/2 的协议。随着 SPDY 被 HTTP/2 取代，NPN 也被修订为 ALPN(Application Layer Protocol Negotiation，应用层协议协商)。二者的目标一致，都是用来在服务端和浏览器之间协商使用哪个 HTTP 版本，但实现细节不一样，相互无法兼容。
为什么移除NPN会导致无法协商到HTTP/2?
·浏览器需借助HTTP/2协商协议机制，得知服务器是否支持HTTP/2。HTTP/2 Over TLS，可以使用TLS的NPN或ALPN扩展来完成协商;
·浏览器和服务端都支持NPN或ALPN协商，是用上 HTTP/2 的大前提;
·大部分 Web Server 都依赖 OpenSSL 库提供，对于它们来说，是否支持NPN 或 ALPN完全取决于使用的 OpenSSL 版本;
·OpenSSL 1.0.2支持 ALPN，但在主流服务器操作系统中普及率太低。
通过OpenSSL命令行工具，可以快速查看自己的HTTP/2 服务是否支持 ALPN 扩展：
openssl s_client -alpn h2 -servername imququ.com -connect imququ.com:443 & /dev/null | grep 'ALPN'
·如果提示 unknown option -alpn，说明本地的 OpenSSL 版本太低(可通过 openssl version 查看)，请升级到 1.0.2+。如果不方便升级，也可以使用在线工具测试。
·如果结果包含 ALPN protocol: h2，说明服务端支持 ALPN，不受 Chrome 51 去掉 NPN 的影响。
·如果结果包含 No ALPN negotiated，说明服务端不支持 ALPN，在 Chrome 51 中无法协商到 HTTP/2，需要尽快升级。
·由于OpenSSL 是系统基础库，大量其他软件都对它有依赖，如果直接升级系统自带的 OpenSSL，很容易引发各种问题。更为稳妥的做法是在编译 Web Server 时自己指定 OpenSSL 的位置。参考：
·如果你在用 LibreSSL 做为 Web Server 的 SSL 库，需要升级到 2.1.3+ 才支持 ALPN。
参考来源：
https://imququ.com/post/enable-alpn-asap.html
https://ma.ttias.be/day-google-chrome-disables-http2-nearly-everyone-may-31st-2016/
http://www.zcfy.cc/article/288
全国咨询热线：
全国咨询热线：
地址：中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话：133
24小时技术支持电话：133谷歌STMP设置方法_百度知道
谷歌STMP设置方法
我想让自己的谷歌能同过SMTP的方式收发邮件，请问我在网站里smtp该怎么设置？直接设置stmp.gmail.com是不行啊？希望高手门来帮帮。。。
我有更好的答案
POP3/SMTP设置：pop3服务器： pop.gmail.com，使用ssl ：是，端口：995。smtp服务器：smtp.gmail.com，用使ssl：是， 端口：465。IMAP设置：IMAP服务器： imap.gmail.com，使用ssl ：是 ，端口：993。smtp服务器：smtp.gmail.com使，用ssl：是使，用验证：是，端口：465。IMAP：IMAP全称是Internet Mail Access Protocol，即交互式邮件存取协议，它是跟POP3类似邮件访问标准协议之一。不同的是，开启了IMAP后，您在电子邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上，如：删除邮件，标记已读等，服务器上的邮件也会做相应的动作。所以无论从浏览器登录邮箱或者客户端软件登录邮箱，看到的邮件以及状态都是一致的。
冲浪网站优化网总经理
收邮件可以用pop3，这个要在谷歌邮件设置里面启用的 另外谷歌pop3和smtp用的端口跟一般软件缺省的不一样 下面的是帮助，照着来就行了 自己的网站当然要用自己的域名。。。IP地址也行……用谷歌的地址只能收谷歌的邮件…………………………………………
本回答被提问者采纳
谷歌STMP设置方法:工具：outlook客户端、google企业邮箱。方法步骤：启动outlook，打开“文件”菜单栏，点击“添加账户”。在“添加新账户”对话框中选择第一服务，即“电子邮件账户”，然后点击“下一步”按钮。在“自动账户设置”中选择“手动配置服务器设置或其他服务器类型（M）”， 然后点击“下一步按钮”。在“选择服务”对话框中勾选第一项 “Internet电子邮件（I）”，然后点击“下一步”按钮。这一步是最重要的设置环节，用户信息中填入你的想显示的姓名和电子邮件地址；服务器信息中，账户类型填：POP3，接受邮件服务器填：pop.gmail.com, 发送邮件服务器是：SMTP.gmail.com ； 登录信息中的用户名填电子邮件地址，然后是密码。都填完之后选择“其他设置”。在其他设置对话框里面，选择“高级”选项卡，填写服务器端口号，接受服务器的端口号是995，发送服务器填465，加密类型为SSL，如图中信息，然后点击“确定”。点击了第六步中的“确定”之后，便开始测试所配置的账户，，要检测的两项如果状态都显示“完成”，则表示已经添加完成了，点击“关闭”即可；如果显示“失败”，则表示中间环节的设置有问题，认真对照本设置进行修改，不会有错的。最后点击“完成”。图解：POP3/SMTP设置：pop3服务器：&pop.gmail.com&&&&&&使用ssl：是&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&端口：995smtp服务器：smtp.gmail.com&&&&&&使用ssl：是&&&&&&&使用验证：是&&&&&&端口：465IMAP设置：IMAP服务器：&imap.gmail.com&&&使用ssl&：是&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&端口：993smtp服务器：smtp.gmail.com&&&&&&使用ssl：是&&&&&&&使用验证：是&&&&&&端口：465
smtp.gmail.com和pop.gmail.com可以使用的。
其他1条回答
为您推荐：
其他类似问题
您可能关注的内容
stmp的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。打不开谷歌 dl-ssl.google.com_百度知道
打不开谷歌 dl-ssl.google.com
如题，dl-ssl.google.com这个域名可以ping的通，但用浏览器就是打不开（用IP也不行），求助高手其他网站都可以的，网络没有问题。百度啥啥的都能上，就谷歌打不开。IP，DNS什么的都是自动获取
我有更好的答案
国内已经把谷歌给限制了。而限制谷歌访问都是通过加密方式对我们搜索的数据进行加密。看来是给国内的限制屏蔽了。。
采纳率：71%
为您推荐：
其他类似问题
谷歌的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}