簡體 English 中英

OWASP ZAP - SSLHandshakeException：收到致命警報：handshake_failure

[英]OWASP ZAP - SSLHandshakeException: Received fatal alert: handshake_failure

原文 2020-02-24 03:55:18 9 1 amazon-web-services/ owasp/ zap

再會，

問題與SSLHandshakeException 有關：致命警報/訪問被拒絕，當使用 OWASP ZAP 代理定向到頁面時。

使用的技術：

OWASP ZAP 2.8
莫斯拉 FireFox 73.0
Java 版本：1.8
AWS 托管網站。

訪問從 AWS Cloudfront 域托管的特定應用程序時出現上述錯誤。 它的域格式如下。 https://sample.example.net/ *樣本格式 - 不能透露初始申請 *。 我正在使用 OWASP ZAP 代理並配置了它

本地代理
在瀏覽器上導入 CA 根證書。
在連接下檢查了 SSL3、TLS 1、TLS 1.1、TLS 1.2。
啟用不安全的 SSL/TLS 重新協商。

使用我的正常設置時，我可以訪問上述應用程序，但是當使用代理時，只有這個應用程序給我這個錯誤 - 可以完美地訪問其他站點。 先感謝您！

1 個解決方案

我們有一個常見問題解答： https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/摘要在這里：

首先嘗試在“證書選項”屏幕中選中“啟用不安全的 SSL/TLS 重新協商”復選框，然后重試。

其次檢查您是否在出站連接選項中啟用了 SSLv2Hello。 如果是這樣，請禁用 SSLv2Hello 並重新加載內容以查看問題是否已解決。

如果這沒有幫助，並且 HTTPS 站點報告握手失敗，請嘗試安裝“Java 加密擴展 (JCE) 無限強度管轄策略文件”：

Java 8: https://www.oracle.com/tec.network/java/javase/downloads/jce8-download-2133166.html
Java 9：根據 JDK 9 自述文件（如 20171212 所述），不應要求 JCE 策略文件：
此 Java 運行時環境中捆綁的默認 JCE 策略文件允許“無限”加密強度。

您需要重新啟動 ZAP 才能使這些生效。

WSO2 EI - 2 路 SSL - 握手失敗

[英]WSO2 EI - 2 way SSL - handshake_failure

Java 微服務無法與 AWS Athena 客戶端通信：Handshake_Failure

[英]Java Microservice not able to communicate with AWS Athena Client: Handshake_Failure

負載平衡 GCP ALERT_HANDSHAKE_FAILURE

[英]Loadbalancing GCP ALERT_HANDSHAKE_FAILURE

OWASP ZAP 全掃描在 Gitlab CICD 上認證

[英]OWASP ZAP Full Scan Authenticated on Gitlab CICD

OWASP ZAP 全面掃描在 CICD 管道中停止工作

[英]OWASP ZAP full scan stopped working in CICD pipeline

如何將 OWASP ZAP 集成到 GCP Cloud Build CI/CD

[英]How to integrate OWASP ZAP into GCP Cloud Build CI/CD

Azure 應用程序服務上的守護進程 OWASP ZAP 始終返回代碼 400 - 錯誤請求

[英]Daemon OWASP ZAP on Azure App Service always returns code 400 - Bad Request

谷歌翻譯 SSL 握手失敗

[英]SSL handshake failure on Google Translate

如何將 minIO（例如 Nmap、Nikto、Sslyze、Zap）的掃描輸出上傳到 OWASP DefectDojo

[英]How to upload scan outputs from minIO (ex. Nmap, Nikto, Sslyze, Zap) to OWASP DefectDojo

javax.net.ssl.SSLProtocolException 的 JMeter 問題：在測試 GCP CloudRun 時收到致命警報：unexpected_message

[英]JMeter issue with javax.net.ssl.SSLProtocolException: Received fatal alert: unexpected_message when testing GCP CloudRun

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WSO2 EI - 2 路 SSL - 握手失敗 Java 微服務無法與 AWS Athena 客戶端通信：Handshake_Failure 負載平衡 GCP ALERT_HANDSHAKE_FAILURE OWASP ZAP 全掃描在 Gitlab CICD 上認證 OWASP ZAP 全面掃描在 CICD 管道中停止工作如何將 OWASP ZAP 集成到 GCP Cloud Build CI/CD Azure 應用程序服務上的守護進程 OWASP ZAP 始終返回代碼 400 - 錯誤請求谷歌翻譯 SSL 握手失敗如何將 minIO（例如 Nmap、Nikto、Sslyze、Zap）的掃描輸出上傳到 OWASP DefectDojo javax.net.ssl.SSLProtocolException 的 JMeter 問題：在測試 GCP CloudRun 時收到致命警報：unexpected_message

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM