Thanks Matt. Would you have any guess as to why this is happening so frequently all of a sudden and disrupting traffic? It seems strange that it's so intermittent and only some users have the problem repeat for them.<br><br><div class="gmail_quote">On Thu Jan 15 2015 at 6:30:56 AM Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 15/01/15 05:03, Eric R. wrote:<br>
> For the past week I've been noticing many entries like this in our nginx<br>
> error logs:<br>
><br>
> SSL_do_handshake() failed (SSL: error:1408A0D7:SSL<br>
> routines:SSL3_GET_CLIENT_<u></u>HELLO:required cipher missing) while SSL<br>
> handshaking<br>
><br>
> What does the error "required cipher missing" mean exactly? Some of our<br>
> users reported that their browser gave them an SSL connection error and<br>
> then it went away. Others can no longer connect to our site at all. I've<br>
> had a look at the OpenSSL source code and I think the error is related<br>
> to checking that the server still supports the last cipher a session<br>
> used. Is this correct? The only change I can think of that may affect<br>
> our list of available ciphers was an update to the latest version of<br>
> OpenSSL that CentOS 5 provided back in November. That was two months ago<br>
> though, and other than that I can't think of what could be causing this.<br>
<br>
It means that an attempt is being made to resume a session, however the<br>
list of ciphers that the client is sending in the ClientHello does not<br>
include the cipher that was negotiated in the original session.<br>
<br>
Matt<br>
<br>
______________________________<u></u>_________________<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" target="_blank">https://mta.openssl.org/<u></u>mailman/listinfo/openssl-users</a><br>
</blockquote></div>