У меня есть сервер, который постоянно предупреждает меня о событии с идентификатором 36874, исходный канал Schannel: запрос на соединение SSL был получен от удаленного клиентского приложения, но ни один из наборов шифров, поддерживаемых клиентским приложением, не поддерживается сервером. Запрос на соединение SSL не удался. Это происходит один раз в день почти в одно и то же время.
Я использовал SSLSCAN для проверки набора шифров на моем сервере и обнаружил, что "IDEA-CBC-MD5" не работает. Я предполагаю, что есть клиент, пытающийся использовать SSL (IDEA-CBC-MD5) для разговора с моим сервером, но поскольку мой сервер поддерживает этот шифр, это не удалось.
Дело в том, что мой сервер (win2003 с .net2.0) - это веб-сервер с множеством запросов. Я не знаю, есть ли способ узнать, кто отправляет этот запрос с помощью (IDEA-CBC-MD5) или почему он использует этот шифр?
Не беспокойся об этом.
Каждый браузер этой стороны 1998 года поддерживает более безопасные шифры и, безусловно, будет соответствовать тому, который предлагает ваш сервер. Крайне маловероятно, что сбой связан с реальным человеком с браузером и, скорее всего, из-за соединения, которое проверяет ваши разрешенные комплекты шифров таким же образом, как вы обнаружили, что шифр не поддерживается.
Я бы порекомендовал пойти еще немного дальше и отключить SSLv2. Здесь для подробности.