Одна машина 1 Я использую openssl 1.0.0m с поддержкой только шифров SSLv3. Я также использую Chrome 47, который успешно использует этот сервер openssl. Я не устанавливаю резервный вариант SSLv3.
На другом компьютере с такой же настройкой время от времени отображается Chrome (только в Chrome 46+, а не в IE / Firefox):
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
ERR_EMPTY_RESPONSE
Это происходит, даже если SSLVersionFallbackMin = tls1 используется в качестве флага командной строки для запуска Chrome.
«Обновление SSLv3 в Chrome». https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/Vnhy9aKM_l4
Резервный SSLv3 необходим только для поддержки ошибочных серверов HTTPS. Серверы, которые правильно поддерживают только SSLv3, будут продолжать работать (пока), но некоторые серверы с ошибками могут перестать работать.
Как можно определить, в чем проблема «глючного» HTTPS-сервера без обновления шифров до TLS 1.2?