На сервере установлена одна из 4 версий Крипто Про. Я строю соединение с данным сервером по TLS. Строится двухсторонний TLS, на криптосьюте TLS_GOST_R_3410_01_WITH_28147_CNT_IMIT (криптосьюты 2012 в списке поддерживаемых не указываются). Расширение renegotiation_info присутствует.

В ответ на мой ClientHello мне приходит алерт unexpected_message. На версии 3.9 данный сценарий нормально работал.

В чем может быть проблема? Что может вызывать подобную реакцию сервера?

Отредактировано пользователем 13 июля 2015 г. 20:04:39(UTC)  | Причина: Не указана

Версию сервера к сожалению сказать не могу, так как она на чужом сервере. Это сайт nalog.ru. Известно только, что вероятнее всего это Java. И точно известно, что это версия, поддерживающая криптосьюты 2012 года.
Приложено сообщение ClientHello.
До этого проходит первая попытка соединения, где приходит CertificateRequest. Так как на этот момент сертификата нет, то возвращаем ошибку. Добавляется сертификат в креденшелы и первый же запрос ClientHello после этого приводит к ошибке. hello.rar (8kb) загружен 3 раз(а).

IE работает через реализацию SSP/AP.

Собственно вопрос в причине ответа unexpected_message на конкретный ClientHello.

RFC 6101
"Forward compatibility note: In the interests of forward compatibility, it is permitted for a client hello message to include extra data after the compression methods. This data must be included in the handshake hashes, but must otherwise be ignored."

Так что если Вы запрещаете использование SSL 3.0 - это хорошо, но просьба открыто заявлять это в своих изменениях. И адекватно реагировать на указанные в RFC особенности выбора версии протокола.

Транспортный уровень ClientHello по RFC предлагает наименьший поддерживаемый клиентом уровень. Не нравится этот уровень - выбирайте любой какой нравится вплоть до верхнего уровня, указанного в заголовке ClientHello.

Так что в данном случае пенять на не корректно построенный ClientHello не корректно.

С уважением.