Tenho um servidor me avisando sobre o ID do evento 36874, fonte Schannel: Uma solicitação de conexão SSL foi recebida de um aplicativo cliente remoto, mas nenhum dos conjuntos de criptografia suportados pelo aplicativo cliente é suportado pelo servidor. A solicitação de conexão SSL falhou. Isso acontece uma vez por dia, quase ao mesmo tempo.
Eu usei SSLSCAN para verificar o conjunto de criptografia no meu servidor e descobri que "IDEA-CBC-MD5" falhou. Eu estou supondo que há um cliente tentando usar SSL (IDEA-CBC-MD5) falar com meu servidor, mas como meu servidor suporta esta cifra, ele falhou.
O problema é que o meu servidor (win2003 com .net2.0) é um servidor web com muitos pedidos. Não sei se existe uma maneira de descobrir quem está enviando esse pedido com (IDEA-CBC-MD5) ou por que ele está usando essa cifra?
Não se preocupe com isso.
Todos os navegadores deste lado de 1998 suportam cifras mais seguras e certamente corresponderão a um que seu servidor oferece. É extremamente improvável que a falha seja uma pessoa real com um navegador e, muito provavelmente, de uma conexão que está investigando seus conjuntos de criptografia permitidos da mesma maneira que você descobriu que a cifra não era suportada.
Eu recomendaria ir um pouco além e desabilitar o SSLv2. Veja aqui os detalhes .