我所阅读和理解的是,今天建立安全连接的大多数浏览器首先尝试TLS,如果没有连接,则会回退到SSL v3。
现在考虑以下情况: 我通过HTTPS访问网站,此网站已停止支持SSL v3。 我使用TLS的Mozilla浏览器的第一次安全连接尝试失败了,它又回到了ssl v3。 该网站不支持ssl v3,因此此尝试也失败了 现在发生了什么: 我的浏览器会给我一个错误,说连接不可能或者它会再次尝试使用TLS设置连接。
答案 0 :(得分:0)
如果降级到较低版本失败,浏览器将不会立即以更高的TLS版本重新启动,但它只会给您一个连接失败的错误 - 就像浏览器没有做任何降级一样。但是当您下次尝试连接到该站点时,它可能会再次使用高TLS版本重试,因为它没有任何缓存信息,只有在降级后它才会成功。