A máquina do Squeeze tem o pacote ca-certificates
instalado? Sem isso, não há um conjunto confiável de certificados raiz que possa ser usado para validar se um certificado apresentado é válido.
Assumindo que ca-certificates
esteja instalado corretamente, você pode estar tendo problemas com a compatibilidade do protocolo TLS. O Squeeze, sendo bastante antigo, tem uma versão do OpenSSL que não está de acordo com os padrões modernos. Alguns sites, como www.openssl.org
, que você testou, podem configurar sua pilha TLS de tal forma que limita a compatibilidade com pilhas TLS mais antigas, como a que vem com o squeeze.
Em um sistema de teste, estou obtendo os mesmos resultados que você ao tentar open("https://www.openssl.org")
, mas a conexão com alguns outros sites funciona Just Fine. Este relatório ssllabs indica que www.openssl.org
faz não suporta TLS 1.0, que é o que uma conexão do Squeeze está relatando como a versão mais alta que suporta. Portanto, neste caso em particular, esse é o problema que você está tendo - incompatibilidade de versão simples do TLS.