来自Apache/OpenSSL的SSL间歇性Firefox和Python问题

Question

我们在Windows 2008 R2 Enterprise上使用Apache 2.2.22。

我们的应用程序使用SSL（OpenSSL），并得到一个welldocumentederror，我还找不到修复程序。错误的是，有时在firefox只，出现这种情况：

刷新（或打“重试”）修正错误，但是这仅仅是一个解决办法。

Additonally，试图使用Python 3 urllib.request里库连接提供了错误

urllib.error.URLError: <urlopen error [Errno 1] _ssl.c:392: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message> 

我最好的猜测是，这是同样的问题，但我不能回答这一问题。

其中一个网站推荐fix for nginx，但我不知道如何将其转换为apache的修复程序。我不是服务器管理专家，但我想我可能在这里找到一个。

很多人都有这个错误，所以我敢肯定谁解决这个问题将是一个互联网英雄！

编辑：

我一直有问题的复制错误，但我终于发现有人跑FF 13打它。我没有得到任何好的调试信息，但我打了大约10次“再试一次”，突然间我得到了200 OK，网站出现了。

同时我在我的机器上运行FF 13和FF 14（试过两种），但都没有发现问题。

Answer 1

看起来像someone else has found the answer，我的谷歌福失败了我。

从网站：

“我终于想通了，Firefox的使用TLS 1.0协议的时候被搞得这么所有我需要做的就是编辑我的Apache 2.2的httpd.conf有这样一行：

SSLProtocol -SSLv2 +SSLv3 -TLSv1 

虽然我不喜欢这个解决方案，但Mozilla Firefox团队应该发布一个静态链接到OpenSSL库的新版本的Firefox，我没有受到这个bug的困扰，我更喜欢TLS，因为它提供了额外的安全性，所以我最终选择了一个选择安全性的破碎的SSL库兼容性：

SSLProtocol -SSLv2 -SSLv3 +TLSv1 

另请注意，我禁用了SSL v2，因为它广为人知的是内在缺陷。“

编辑：我添加了以下到我的httpd-ssl.conf中的文件和我检查，看看它是否工作：

BrowserMatch ^Mozilla SSLProtocol -SSLv2 +SSLv3 -TLSv1