本文介绍了在TLS连接中遇到的致命错误，即'Alert (Level: Fatal, Description: Handshake Failure)'，错误代码40。问题源于客户端的Client Hello消息中的加密算法组合未被服务器支持。根据RFC 5426，服务器会在接收到的算法列表中寻找自己支持的，若找不到则返回握手失败。在OpenSSL源码中，此错误对应于SSL_AD_HANDSHAKE_FAILURE宏。" 112509320,10295331,建筑幕墙可视化与UE4时间轴解析,"['建筑幕墙', '可视化技术', 'UE4引擎', '设计服务', 'BIM应用'] 摘要由CSDN通过智能技术生成

在测试人员发现，客户端发送到服务端的Client Hello消息被拒掉了，原因是：
Transport Layer Security
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Handshake Failure (40)

从RFC 5426有如下的描述：就是说，服务端会从客户端发过来的密钥组里找一个，自己支持的算法。如果没有找到自己所支持的算法组，就好返回这个交互失败信息
The cipher suite list, passed from the client to the server in the ClientHello message, contains the combinations of cryptographic algorithms supported by the client in order of the client’s preference (favorite choice first). Each cipher suite defines a key exc

1、在代码首部增加如下代码 import requests.packages.urllib3.util.ssl_ requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS = 'ALL' 2、重新安装requests python -m pip install --upgrade requests[security] 最后说下解决的方法 _RESTRICTED_SERVER_CIPHERS = 'AL 客户端httpclient访问https服务端，抛出javax.net.ssl.SSL Handshake Except ion : Received fatal alert : handshake _ failu re JDK1.8版本不支持服务端要求的加密算法套件，当加密密钥长度>128 2.1排查过程 由于客户端做了永久信任，服务端也要求单向认证，所以一定不是证书问题。 TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。这个协议由两层组成：TLS记录协议和TLS握手协议。最低层是基于一些可靠传输协议（如TCP）的TLS记录协议。TLS记录协议提供的连接安全有两个基本性质： 连接是私有的。对称密码学被用于数据加密（如：AES，RC4等）。对称加密的密钥对每条连接都是独特的，而且是基于另外一种协议（如TLS握手协议）进行的秘密协商而生... 在后台访问部分链接的时候抓包，客户端发了client hello包，但是没有收到Server hello包， 提示： Alert (Level: Fatal , Des cript ion : Handshake Failu re ) c/c++: 编译错误：error: expected expression before ‘)‘ token & expected ‘；‘, ‘,‘ or ‘)‘ before ‘=‘ token 131615