2009/10/19 Igor Sysoev <is@rambler-co.ru>:
> Сервер А работает без ошибок (за исключением ругани на сертификаты),
> протоколы соединения такие:

Протестировал дополнительно.
Оставляю только хост А - с ssl_protocols+ssl_ciphers по умолчанию или с
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
Ошибка есть.

Вообще ничего не понимаю.

Опции касающиеся ssl:
ssl on;
ssl_certificate /etc/nginx/cert/***.crt;
ssl_certificate_key /etc/nginx/cert/***.pem;
ssl_session_timeout 5m;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

Не работает на:
WinXP Prof + IE7
Win 2003 Server + IE8
(все с настройкой по умолчанию с выключенным SSLv2 и включенными SSLv3+TLSv1)
Safari
Chrome

Работает на:
FF,
Win 2008 Server + IE8

Уже не знаю на что и думать. Видимо надо забить на эту проблему, т.к.
она Windows-related.
Просто всегда ставить strong шифрование и все.

--
Alexander Oryol aka eagleas <eagle.alex@gmail.com>