Loading

测试支持的客户端 SSL/TLS 密码

发布日期: Mar 7, 2025
描述
TLS 使用密码来加密和保护客户端和服务器之间的通信。随着时间推移,为了增强加密创建了新密码套件,我们认为旧套件不可靠,不再推荐使用。

接收服务器是根据客户端发送的支持的密码列表和自己的列表决定将哪个密码套件用于 TLS 连接的因素。服务器将选择在自己的列表中,同时也在客户端列表中的第一个密码(按配置的顺序排列)。如果两个列表之间没有匹配项,则无法建立 TLS 连接。

可在此找到支持的密码列表:
Salesforce 服务和 Marketing Cloud 支持的 TLS 1.2 密码套件
Government Cloud 支持的密码 TLS 版本
 

浏览器检查

现代浏览器支持所有推荐的安全密码套件,甚至有些弱密码套件可向后兼容。浏览器供应商将通过浏览器更新来管理可用的密码套件。

如果指定浏览器显示正在使用将不受支持的密码,请联系负责管理浏览器所在设备的 IT 部门。
 

浏览器测试

建立连接后,第三方网站可根据交换的信息报告本地浏览器支持哪些密码套件。

Qualys SSL Labs 浏览器测试(查找“密码套件”部分)。
 

Chrome

执行以下步骤,查看实际使用哪个密码与 Chrome 浏览器连接。
  1. 启动 Chrome
  2. 输入站点的 URL
  3. 单击右上角的省略号(三个点)
  4. 选择“更多工具” > “开发人员工具” > “安全”选项卡
  5. 查看“连接”部分
 

Firefox

执行以下步骤,查看实际使用哪个密码与 Firefox 浏览器连接。
  1. 启动 Firefox
  2. 输入站点的 URL
  3. 单击 URL 左侧的“锁”图标
  4. 单击“更多信息”
  5. 选择“安全”选项卡
  6. 查看“技术详细信息”部分


API 调用

进行 API 调用时使用的密码取决于进行这些调用所用的工具(例如 cURL 使用 OpenSSL 工具包)。可使用以下命令来测试 API 调用是否来自使用某具体密码的指定主机。注意:这将仅测试命令中指定的密码是否生效。仍然需要检查进行调用的 API 工具,以确保它支持相关密码。

如果测试失败,请联系负责管理您的设备的 IT 部门或负责管理进行 API 调用的代码以确定问题的开发人员团队。
 

Openssl

成功的连接命令示例

以下示例测试将返回成功的连接,因为 Salesforce 支持该套件。它将输出关于连接的不同详细信息,包括 TSL/SSL 密码。
openssl s_client -connect na202.salesforce.com:443 -cipher ECDHE-RSA-AES128-GCM-SHA256


不成功的连接命令示例

以下示例测试将返回不成功的连接,因为 Salesforce 不支持该套件。它将输入诸如“密码不匹配”或“sslv3 警报握手失败”这样的错误。
 
openssl s_client -connect na202.salesforce.com:443 -cipher PSK-AES128-CBC-SHA openssl s_client -connect na202.salesforce.com:443 -cipher ECDHE-ECDSA-AES128-GCM-SHA256
知识文章编号

000395699

 
正在加载
Salesforce Help | Article