看起来像SSLv2客户端Hello(请参阅TLS规范):
支持SSL 2.0版服务器的TLS 1.1客户端必须发送SSL 2.0版客户端问候消息[SSL2]。如果TLS服务器希望在同一连接端口上支持SSL
2.0客户端,则应接受任何一种客户端问候格式。与2.0版规范的唯一不同之处在于可以指定值为3的版本,以及对CipherSpec中更多加密类型的支持。
80 4F
是长度,高位必须设置为1(请参见msg_length
说明)。01
是消息类型(客户端问候)03 00
是受支持的最高版本(此处为SSLv3)
从Java
7开始,默认情况下已禁用此功能。
编辑:
需要说明的是,这实际上不是SSLv2客户端问候,这是SSLv2格式的SSLv3的客户端问候。在这种情况下,服务器将回复一个(正确的)SSLv3服务器Hello(对应于
0300请求的版本号)。TLS 1.0、1.1和1.2同样适用,尽管逐渐不赞成使用此格式。
JSSE 7
SSLServerSocket仍会理解此类客户端Hello,并使用SSLv3 / TLS1.x Server Hello适当地答复。
