O openssl errno 104 significa que o SSLv2 está desabilitado?

Question

O openssl errno 104 significa que o SSLv2 está desabilitado?

#1 resposta do (9 votos)
#2 resposta do (-2 votos)
#3 resposta do (-2 votos)

7

Eu quero verificar se meu servidor tem SSLv2 desativado. Eu estou fazendo isso tentando se conectar remotamente com openssl com o seguinte comando shell.

openssl s_client -connect HOSTNAME:443 -ssl2

A maior parte da literatura que encontrei na Internet diz que, se vir algo semelhante ao seguinte erro, o SSLv2 está devidamente desativado.

29638:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

Eu recebo o erro acima ao conectar ao meu servidor Ubuntu com SSLv2 desabilitado no Apache Apache, mas quando eu me conecto ao meu servidor Windows Server 2008 R2 com SSLv2 desabilitado no registro eu recebo a seguinte saída e erro.

CONNECTED(00000003)
write:errno=104

Não consigo encontrar nenhuma literatura que explique essa saída e erro. Se alguém puder me explicar se e por que essa saída e erro significa que o SSLv2 está desativado corretamente, eu agradeceria.

Obrigado!

ssl openssl

por David 16.06.2011 / 07:11

3 respostas

Tags ssl openssl

Por que a extensão do Skype Chrome não está aparecendo no meu PC doméstico? USB stick inicializável com Truecrypt

score 9 · Answer 1

Pelo menos no Linux, 104 é ECONNRESET para "Conexão redefinida pelo par" - em outras palavras, a conexão foi forçosamente fechada com um pacote TCP RST, enviada pelo servidor ou falsificada por um intermediário.

Eu tentaria o Wireshark / tshark no servidor Ubuntu para ver o que realmente é enviado. Se o RST for real, pode ser que o processo do httpd tenha morrido - verifique os arquivos de log e dmesg apenas no caso.

O site Qualys SSL Server Test pode mostrar todas as versões SSL / TLS suportadas pelo seu servidor web. (Infelizmente, nem se incomoda com o TLS SNI ...)

score -2 · Answer 2

É provável que haja uma incompatibilidade entre as cifras suportadas pelo seu servidor e as suportadas pelo servidor do destinatário.

score -2 · Answer 3

Eu tive o mesmo erro e estava relacionado à interface MTU. Configurando o MTU da interface do cliente para 1492 (era 1500), resolvi esse erro para mim.