Acontece que eu tinha instalado minha própria versão de openssl há muito tempo (2 anos) que estava sendo considerada como mais nova que a fornecida pelos repositórios padrão. Simplesmente reinstalar a versão correta corrigiu meu problema.
Atualizei recentemente para 18.04 a partir de 17.10, e agora curl e vários outros programas não se conectam mais a sites HTTPS.
Veja um exemplo de invocação de curl :
$ curl -v https://httpbin.org/get
* Trying 52.3.63.2...
* TCP_NODELAY set
* Connected to httpbin.org (52.3.63.2) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* error:141B306E:SSL routines:tls_collect_extensions:bad extension
* stopped the pause stream!
* Closing connection 0
curl: (35) error:141B306E:SSL routines:tls_collect_extensions:bad extension
Usar openssl diretamente não tem problemas, então não acho que esteja lá e não encontrei nada on-line. Este é um bug conhecido em 18.04?
Acontece que eu tinha instalado minha própria versão de openssl há muito tempo (2 anos) que estava sendo considerada como mais nova que a fornecida pelos repositórios padrão. Simplesmente reinstalar a versão correta corrigiu meu problema.