Saya ingin memeriksa apakah server saya menonaktifkan SSLv2. Saya melakukan ini dengan mencoba menghubungkan dari jarak jauh dengan openssl dengan perintah shell berikut.
openssl s_client -connect HOSTNAME:443 -ssl2
Kebanyakan literatur yang bisa saya temukan di Internet mengatakan jika saya melihat sesuatu yang mirip dengan kesalahan berikut ini maka SSLv2 dinonaktifkan dengan benar.
29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
Saya mendapatkan kesalahan di atas ketika menghubungkan ke server Ubuntu saya dengan SSLv2 dinonaktifkan di Apache Apache tetapi ketika saya terhubung ke server Windows Server 2008 R2 saya dengan SSLv2 dinonaktifkan di registri saya mendapatkan output dan kesalahan berikut.
CONNECTED(00000003)
write:errno=104
Saya tidak dapat menemukan literatur yang menjelaskan output dan kesalahan ini. Jika ada yang bisa menjelaskan kepada saya jika dan mengapa output dan kesalahan ini berarti SSLv2 dinonaktifkan dengan benar, saya akan sangat menghargainya.
Terima kasih!
-ssl3
opsi atau menggunakan-servername
opsi bisa melewati ini.Kemungkinan ada ketidakcocokan antara cipher yang didukung oleh server Anda, dan yang didukung oleh server penerima.
sumber
Saya memiliki kesalahan yang sama dan itu terkait dengan antarmuka MTU. Mengatur antarmuka klien MTU ke 1492 (1500), memecahkan kesalahan ini untuk saya.
sumber