Reqwest库中Rustls TLS连接失败问题分析与解决方案

问题背景

在使用Reqwest库进行HTTPS请求时，部分用户从0.11版本升级到0.12版本后遇到了TLS连接失败的问题。这个问题特别出现在使用rustls-tls后端和自签名证书的场景中。错误信息显示为"PeerMisbehaved(SignedKxWithWrongAlgorithm)"，表明存在签名算法不匹配的问题。

技术分析

根本原因

这个问题源于Reqwest 0.12版本中rustls依赖从0.21升级到0.22版本带来的变化。在rustls 0.22中，开发团队移除了ServerCertVerifier::supported_verify_schemes的默认实现，而Reqwest在实现自己的验证器时提供了比之前更大的一组签名方案。

具体来说，Reqwest的验证器实现中包含了SignatureScheme::ECDSA_SHA1_Legacy，而rustls对ECDSA-SHA1的支持已经非常有限，导致无法检查其与所选密码套件的兼容性。当服务器使用ECDSA_SECP256R1证书时，就会出现签名算法不匹配的错误。

错误表现

在日志中，用户会看到如下警告信息：

peer signed kx with wrong algorithm (got Unknown(0) expect [ED25519, ECDSA_NISTP521_SHA512, ECDSA_NISTP384_SHA384, ECDSA_NISTP256_SHA256])

这表明客户端期望的签名算法与服务器提供的算法不匹配。

解决方案

临时解决方案

在rustls团队发布修复之前，可以采取以下临时解决方案：

1. 降级Reqwest到0.11版本
2. 使用native-tls后端替代rustls-tls

永久解决方案

rustls团队迅速响应并发布了修复版本：

• rustls 0.23.4
• rustls 0.22.3

同时，Reqwest也发布了0.12.2版本，包含了这些修复。用户只需执行cargo update更新依赖即可解决问题。

最佳实践建议

1. 依赖管理：当使用Actix、Reqwest和Rustls组合时，确保使用rustls-0_23特性而非rustls-0_22

2. 日志记录：在调试TLS连接问题时，启用rustls的日志记录功能（通过RUST_LOG=warn环境变量）

3. 证书验证：即使使用自签名证书，也应确保客户端和服务器使用兼容的签名算法

4. 版本升级：在升级关键依赖如Reqwest时，应仔细阅读变更日志，特别是涉及安全相关组件如TLS实现的变更

总结

这个问题展示了开源生态系统中依赖关系的重要性。通过Reqwest和rustls团队的紧密合作，问题在短时间内得到了解决。对于开发者而言，理解底层依赖的变化和及时更新依赖是避免类似问题的关键。同时，这也提醒我们在处理加密和安全相关功能时需要格外谨慎。