Meus clientes estão relatando esse erro. Eu não posso reproduzi-lo. Além disso, não consigo detectar falhas: link link link todo o relatório dev.anuary.com para ter um certificado válido. Eu tenho o Google (ed) por ssl_error_no_cypher_overlap , mas nenhum dos tópicos forneceu qualquer orientação útil.
Cannot communicate securely with peer: no common encryption algorithm(s)
(Error code: ssl_error_no_cypher_overlap)
Como acontece, a questão é que:
Since version 1.0.5, nginx uses “ssl_protocols SSLv3 TLSv1” and “ssl_ciphers HIGH:!aNULL:!MD5” by default
( link )
Adicionei o seguinte às minhas configurações e funciona.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
Então, estou vendo isso:
$ sslscan --no-failed dev.anuary.com
_
___ ___| |___ ___ __ _ _ __
/ __/ __| / __|/ __/ _' | '_ \
\__ \__ \ \__ \ (_| (_| | | | |
|___/___/_|___/\___\__,_|_| |_|
Version 1.8.2
http://www.titania.co.uk
Copyright Ian Ventura-Whiting 2009
Testing SSL server dev.anuary.com on port 443
Supported Server Cipher(s):
Accepted TLSv1 256 bits DHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 128 bits DHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits RC4-SHA
Prefered Server Cipher(s):
TLSv1 128 bits RC4-SHA
É possível que o cliente não possa fazer o TLSv1?