ATTENZIONE: SSLv3 è obsoleto . Valuta di disabilitarlo del tutto .
Sto cercando di configurare Stunnel sul server come cache SSL. Tutto è andato liscio e per lo più funziona come previsto.
Quindi ho riscontrato errori nei file di registro:
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Non tutti i client lo attivano, per qualche strana ragione. Connessione da CentOS tramite collegamenti: viene visualizzato l'errore (provato più macchine). Connessione da Ubuntu utilizzando i collegamenti - nessun errore.
Ho provato usando wget e tutto è liscio con TLSv1, ma l'errore si presenta con SSLv3. Allo stesso tempo, wget segnala:
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
Impossibile stabilire una connessione SSL.
Ecco la mia configurazione:
pid = /etc/stunnel/stunnel.pid
debug = 3
output = /etc/stunnel/stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
verify=3
; fixing "fingerprint does not match" error
fips=no
[https]
accept=12.34.56.78:443
connect=127.0.0.1:80
TIMEOUTclose=0
xforwardedfor=yes
CAfile = /path/to/ssl/example.com.cabundle
cert=/path/to/ssl/example.com.crt
key=/path/to/ssl/example.com.key
Qualcuno ha qualche idea su cosa sta succedendo qui? Googled per più ore ora, non riesco a capirlo.
Versione OpenSSL: OpenSSL 0.9.8e-fips-rhel5 01 lug 2008.
Versione Stunnel: 4.32
MODIFICARE:
Ecco un output di openssl s_client -connect example.com:443 -ssl3
CONNECTED(00000004)
3897:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
3897:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
Lo stesso vale per -tls1OK, senza errori.