Quero verificar se meu servidor tem o SSLv2 desativado. Estou fazendo isso tentando conectar-se remotamente ao openssl com o seguinte comando do shell.
openssl s_client -connect HOSTNAME:443 -ssl2
A maior parte da literatura que eu encontrei na Internet diz que, se eu vir algo semelhante ao seguinte erro, o SSLv2 está desativado corretamente.
29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
Eu recebo o erro acima ao me conectar ao meu servidor Ubuntu com o SSLv2 desabilitado no Apache Apache, mas quando me conecto ao meu servidor Windows Server 2008 R2 com o SSLv2 desabilitado no registro, obtenho a seguinte saída e erro.
CONNECTED(00000003)
write:errno=104
Não consigo encontrar nenhuma literatura que explique essa saída e erro. Se alguém puder me explicar se e por que essa saída e erro significa que o SSLv2 está desativado corretamente, eu agradeceria.
Obrigado!
-ssl3
opção ou usá-la-servername
pode passar por isso.É provável que haja uma incompatibilidade entre as cifras suportadas pelo servidor e as suportadas pelo servidor do destinatário.
fonte
Eu tive o mesmo erro e estava relacionado à interface MTU. Definir a interface do cliente MTU para 1492 (era 1500), resolveu esse erro para mim.
fonte