OW ASP ZAP - SSLHandshakeException: получено фатальное предупреждение: handshake_failure

Question

Добрый день,

Проблема касается SSLHandshakeException: фатальное предупреждение / доступ запрещен, при перенаправлении на страницу с использованием OW ASP ZAP-прокси.

Технологии Используется:

• OW ASP ZAP 2.8

• Mozilla FireFox 73.0

• Java Версия: 1.8

• AWS Хост-сайт.

Я получаю вышеупомянутую ошибку при доступе к указанному c приложение, размещенное на AWS Cloudfront Domain. Его домен отформатирован следующим образом. https://sample.example.net/ * Образец формата - невозможно раскрыть первоначальное заявление *. Я использую OW ASP ZAP Proxy и настроил

• Локальные прокси

• Импортировал сертификат CA Root в браузере.

• Проверено SSL3, TLS 1, TLS 1.1, TLS 1.2 Под соединениями.

• Включено небезопасное пересмотр SSL / TLS.

При использовании моих обычных настроек я могу получить доступ к указанному приложению, но при использовании прокси-сервера, только это единственное приложение дает мне эту ошибку - может прекрасно получить доступ к другим сайтам. Заранее спасибо!

Answer 1

У нас есть ответы на часто задаваемые вопросы: https://www.zaproxy.org/faq/how-to-connect-to-an-https-site-that-reports-a-handshake-failure/ Сводка здесь:

Прежде всего попробуйте установить флажок «Включить небезопасные пересмотры SSL / TLS» на экране «Параметры сертификата» и попробовать снова.

Вторая проверка, если вы включили SSLv2Hello в параметрах исходящего соединения. Если это так, отключите SSLv2Hello и перезагрузите содержимое, чтобы увидеть, решена ли проблема.

Если это не помогло, а сайт HTTPS сообщает о сбое рукопожатия, попробуйте установить расширение шифрования Java (JCE). Файлы политики неограниченной юрисдикции ':

• Java 8: https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

• Java 9: не требует политики JCE Файлы, в соответствии с файлом Readme JDK 9 (по состоянию на 20171212):

  Файлы политики JCE по умолчанию, связанные в этой Java среде выполнения, допускают «неограниченную» криптографию c сильных сторон.

Вам нужно будет перезапустить ZAP, чтобы они вступили в силу.