Quando tento conectar um cliente SSL / TLS (OpenSSL 1.0.0d) a um servidor SSL / TLS (OpenSSL 1.0.2), às vezes, o handshake falha e os erros com point is not on curve e decryption failed or bad record mac no servidor .
Sou engenheiro eletrônico e novato em SSL / TLS, mas entendo que o teste de curva elíptica de certificado (CE) falhou, mas por que o handshaking falha arbitrariamente?
Como posso resolver este problema?
Atualização:
Eu inspecionei os pacotes com o Wireshark. A contagem de pacotes e o tamanho do pacote para um handshake bem-sucedido e para um com falha são os mesmos.
O cliente (openssl 1.0.0d) está no uclinux e o servidor (openssl 1.0.2) está no Windows de 32 bits.
Quando eu coincidir com as plataformas e versões do servidor e do cliente (por exemplo, o servidor está usando o OpenSSL 1.0.0d e executando no uclinux), o handshake SSL sempre é bem-sucedido.
após eu atualizar o openssl 1.0.0d para 1.0.2m, problema resolvido (testei até 30 vezes)! Eu acho que o problema relacionado à minha plataforma agradece novamente ao Baal-zebub e ao Tom. Estou usando o Linux c6x (uclinux para c6000 TI dsp) Espero que este relatório seja útil para outros usuários