我在我的错误日志中发现了这一点:
2012/05/29 14:01:02 [crit] 30038#0: *4186107 SSL_do_handshake() failed (SSL: error:14124145:SSL routines:SSL3_CHECK_CLIENT_HELLO:multiple sgc restarts) while SSL handshaking, client: 80.208.151.166, server: iridium
知道这是关于什么的吗?
答案1
此错误消息似乎已添加到 OpenSSL 代码中,以响应CVE-2011-4619。
如果客户端在一次连接协商中多次重新启动其客户端握手,而不是服务器允许客户端反复重新启动握手并永远保持连接打开,则会发生错误。
因此,您有一个行为不当的 SSL 客户端,这可能是无意的,也可能是恶意的。无论哪种情况,您的 SSL 服务器都会在第二次尝试重新启动握手过程时停止连接,这很好!可能没什么可担心的,除非这种情况持续重复。