这是“ 使用自签名证书和SSLEngine（JSSE）进行SSL握手 ”的后续问题。

我实现了一个NIO
Web服务器，该服务器可以在同一端口上处理SSL和非SSL消息。为了区分SSL消息和非SSL消息，我检查了入站请求的第一个字节，看看它是否是SSL /
TLS消息。例：

byte a = read(buf);
if (totalBytesRead==1 && (a>19 && a<25)){
    parseTLS(buf);
}

在parseTLS（）方法中，我实例化了一个SSLEngine，启动了握手，包装/展开消息等。对于大多数现代Web浏览器（Firefox 10，IE
9，Safari 5等），一切似乎都可以正常工作。

问题在于，较旧的Web浏览器（如IE 6）和库（如Java的URLConnection类）似乎以不同的方式启动SSL / TLS握手。例如，来自IE
6的前几个字节看起来像这样（十六进制值）：

80 4F 01 03 00 ...

如果我将消息传递给SSLEngine，它似乎无法识别该消息并引发Exception。

javax.net.ssl.SSLException: Unsupported record version Unknown-0.0

那么IE 6和Java的URLConnection类到底是发送什么呢？这是JSSE SSLEngine可以支持的有效SSL /
TLS消息吗？我是否需要做一些预处理或与客户端协商以发送不同的消息？

提前致谢！

更新

感谢Bruno和EJP以及进一步的调试，我对发生的事情有了更好的了解。正如Bruno正确指出的那样，IE6和Java 6客户端正在通过SSLv2
ClientHello发送。与我之前的评论之一相反，Java
1.6中的SSLEngine实际上可以解包SSLv2消息并生成有效的响应以发送回客户端。我先前报告的SSLException是我自己的错误，与SSLEngine没有任何关系（我错误地认为客户端已完成发送数据，并且当SSLEngine希望解开更多数据时，我最终得到一个空的ByteBuffer）。