OWASP ZAP - SSLHandshakeException：收到致命警报：handshake_failure

Question

美好的一天，

问题是关于 SSLHandshakeException: Fatal Alert/Access Denied, 在使用 OWASP ZAP 代理定向到页面时。

使用的技术：

• OWASP ZAP 2.8

• Mozilla FireFox 73.0

• Java 版本：1.8

• AWS 托管网站。

我在访问从 AWS Cloudfront 域托管的特定应用程序时遇到上述错误。它的域是这样格式化的。 https://sample.example.net/ *示例格式 - 不能透露初始申请 *。我正在使用 OWASP ZAP 代理并配置了它的

• 本地代理

• 在浏览器上导入 CA 根证书。

• 检查了 SSL3、TLS 1、TLS 1.1、TLS 1.2 下的连接。

• 启用不安全的 SSL/TLS 重新协商。

使用我的正常设置时，我可以访问上述应用程序，但是当 使用代理，只是这个单一的应用程序给了我这个错误 - 可以完美地访问其他网站。提前谢谢你！

Answer 1

我们对此有一个常见问题解答：https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/ 此处摘要：

首先尝试选中“证书选项”屏幕中的“启用不安全的 SSL/TLS 重新协商”复选框，然后重试。

第二次检查您是否在出站连接选项中启用了 SSLv2Hello。如果是这样，请禁用 SSLv2Hello 并重新加载内容以查看问题是否已解决。

如果这不起作用并且 HTTPS 站点报告握手失败，请尝试安装“Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files”：

• Java 8：https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

• Java 9：根据 JDK 9 自述文件（已审查 20171212），不应该需要 JCE 策略文件：

  此 Java 运行时环境中捆绑的默认 JCE 策略文件允许“无限”加密强度。

您需要重新启动 ZAP 才能使这些生效。