Сразу после обновления Chrome сайт, к которому я подключался ранее, теперь выдает мне
ERR_SSL_VERSION_INTERFERENCE
. Когда я попробовал с FireFox, я получил ошибку
SSL_ERROR_NO_CYPHER_OVERLAP
Opera работает отлично. Когда я подключаюсь к openssl s_client -connect dev.mysite.com:443 -debug, сеанс устанавливается и я получаю сертификат. Я размещаю сайт с помощью NGINX 1.14 с использованием OpenSSL 1.1.1.
решение1
Сканирование сайта nmap -sV --script ssl-enum-ciphers -p 443 dev.mysite.comвыдало мне предупреждение:
Обмен ключами (dh 2048) с меньшей надежностью, чем ключ сертификата
Ключ RSA сайта — 4096, но файл dhparam.pem — только 2048. После того, как я сгенерировал новый файл dhparam с помощью openssl dhparam -out dhparam.pem 4096, все браузеры снова заработали.