WIn x/IE11 a Apache HTTPS server

[Petr Pisar]

On 2017-04-03, Pavel Just <Pavel.Just na simac.cz> wrote:
> Použil jsem tcpdump. Na nějakém šiforvacím algoritmu se vždy shodnou.
> Dokonce jsem jeho výběr dokázal pomocí " SSL Cipher Suite Order"
> ovlivnit. Například se mi shodli na
> TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (server to potvrdil v "Server
> hello" packetu, pak se vyměnily certifikáty, pak klient poslal jeden
> packet kategorie "aplikační data" a na ně server odpověděl
> Handshake Failure (40) a nejsem schopen zjistit, proč. Na serveru 
> v logách nic není.

Budete si muset pořídit lepší parser. TLS příliš neznám, ale mohly by to
být nekompatibilní parametry eliptických křivek. Ty se přenášejí jako
rozšíření.

Jestli dokážete problém zreprodukovat, tak ho můžete zkusit nasimulovat
s čistým OpenSSL (openssl s_server). Tam se dostenete lépe
k podrobnostem.

> Zvláštní je, že stará okna nedělají.

Firefox na Windows používá vlastní bundlovanou verzi NSS. Takže na
Windows bych to nesvaloval.

-- Petr