ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL в HTTP и IMAP/POP3



On Tue, 27 Sep 2005, Andrey Y. Ostanovsky wrote:

On Mon, Sep 26, 2005 at 10:51:45PM +0400, Igor Sysoev wrote:
А кто-нибудь замечал при использовании SSL в HTTP или IMAP/POP3 прокси
такую вещь - иногда появляется alert "sslv3 alert certificate unknown"
и в ту же секунду в том же процессе другой alert "ssl handshake failure" ?

Ну, вот прямо так, в динамике, я не видел, но слова handshake failure мне вчера
в каких-то логах попадались. Там еще были попытки всучить серверу какой-то 
MASTER_SERTIFICATE, который оказался TOO_LONG. А что, собственно, смущает? Если, 
например, на предложение "принять сертификат" я отвечу отказом - то вот оно и 
будет handshake failure.

Я забыл указать, что эти два алёрта относятся к разным соединениям, то есть,
в логе это выглядит примерно так:

2005/09/27 00:52:24 [alert] 5290#0: \*45555 .... sslv3 alert certificate unknown
2005/09/27 00:52:24 [alert] 5290#0: \*50000 .... ssl handshake failure

Есть ощущение, что где-то путаются соединения.


Игорь Сысоев
http://sysoev.ru




 




Copyright © Lexa Software, 1996-2009.