Welcome! Log In Create A New Profile

Advanced

poodle and broken ssl alerts

Anton Yuzhaninov
December 18, 2014 05:20AM
После обновления openssl с 1.0.1g до 1.0.1j
В логи стали в большом количестве сыпаться сообщения вида:

[crit] 767#0: *44215130 SSL_do_handshake() failed (SSL: error:140A1175:SSL
routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback) while SSL handshaking,
client: 192.0.0.225, server: 0.0.0.0:443

В то, что кто то пытается делать downgrade в таком масштабе я поверить не готов.
Скорее всего это несовместимость изменений в openssl с какими то клиентами.

Кто нибудь разбирался с этой проблемой? Возможно есть какой то workaround чтобы
не терять этих клиентов?

Хорошая поддержка клиентов в моем случае важнее безопасности.

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

poodle and broken ssl alerts

Anton Yuzhaninov December 18, 2014 05:20AM

Re: poodle and broken ssl alerts

Maxim Dounin December 18, 2014 09:14AM

Re: poodle and broken ssl alerts

Anton Yuzhaninov December 18, 2014 12:14PM

Re: poodle and broken ssl alerts

Maxim Dounin December 18, 2014 02:56PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 96
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready