版本:REBOL / View 2.7.8.3.1 2011年1月1日
我每周都运行一个REBOL脚本来获取数据多年。最后验证的脚本工作2016年10月21日。
截至今天,2016年10月28日,脚本因此错误而失败:
**命令错误:SSL错误:错误:14077410:SSL例程:SSL23_GET_SERVER_HEL LO:sslv3警报握手失败
有人建议在SSL / TLS握手期间,REBOL仅提供当前服务器不再支持的密码。随后,我的脚本尝试联系的服务器不愿意使用旧的REBOL密码,因此握手失败。
这是对的吗?如果是这样的话,除非打补丁,否则REBOL 2.7.8将不会失效。
顺便说一下,这与Saphirion的R3失败了。在这种情况下,它只是崩溃并停止工作而不会发出错误信息。
答案 0 :(得分:3)
REBOL / View 2.7.8.3.1 2011年1月1日
我不太了解rebol,但根据文档,它可用于各种系统,包括各种类似UNIX的系统。这表明用于SSL / TLS的底层库是最常用的库,它涵盖了所有支持的系统,即OpenSSL。
鉴于发布的数据,如果rebol版本应该是OpenSSL的早期版本1.0.0或更可能是版本0.9.8。这些OpenSSL版本都不支持现代服务器通常支持的TLS 1.2或ECDHE密码,有时不仅支持而且需要。在最后一种情况下,SSL握手只会失败。握手可能失败的其他原因是该站点需要Server Name Indication (SNI)。虽然SNS可以通过OpenSSL 0.9.8得到支持,但它在2011年的使用量并不多,因此目前只有少数软件支持它。但是今天SNI通常是必不可少的,例如,如果您尝试访问受Cloudflare Free SSL保护的站点。
答案 1 :(得分:0)
Rebol2仅支持TLS 1.0。如果您从该服务器上的ssllabs运行报告,report says TLS 1.0唯一受支持的密码套件为TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA。
现在,Rebol3及其分支不是Rebol2,但是如果你看一下rebol3来源的prot-tls,你会发现supported cipher suites不包含Elliptic Curve Diffie Helman或{{1} }。
我们同时更新了错误消息,以便现在说出更有意义的内容
阅读https://www.espacehifi.com/ **错误:握手失败 - 服务器上没有支持的密码套件
直到我们将ECDHE套件变成rebol3。