Nginx SSL_do_handshake не удалось подпрограммы SSL3_CHECK_CLIENT_HELLO

Question

Nginx SSL_do_handshake не удалось подпрограммы SSL3_CHECK_CLIENT_HELLO

Я нашел это в моем журнале ошибок:

2012/05/29 14:01:02 [crit] 30038#0: *4186107 SSL_do_handshake() failed (SSL: error:14124145:SSL routines:SSL3_CHECK_CLIENT_HELLO:multiple sgc restarts) while SSL handshaking, client: 80.208.151.166, server: iridium

Есть идеи, о чем это?

1

nginx ssl

Источник

Ronnie Jespersen 30 май '12 в 09:49

1 ответ

Другие вопросы по тегам nginx ssl

Shane Madden 31 май '12 в 03:43 2012-05-31 03:43 · Answer 1 · 2012-05-31 03:43

Это сообщение об ошибке, похоже, было добавлено в код OpenSSL в ответ на CVE-2011-4619.

Ошибка возникает, если клиент перезапускал свое клиентское рукопожатие более одного раза за одно согласование соединения, а не сервер, позволяющий клиенту многократно перезапускать рукопожатие и сохранять соединение открытым навсегда.

Итак, у вас неправильный SSL-клиент, который может быть непреднамеренным или вредоносным. В любом случае ваш SSL-сервер ответил, остановив соединение со второй попытки перезапустить процесс рукопожатия, и это хорошо! Вероятно, не о чем беспокоиться, если только это не повторяется постоянно.