T.Ozakiの日記: niftyのメールがPOP over SSLで読めない(ことがある) #2 1
日記 by
T.Ozaki
前回の続き。
とりあえず軽く調べてみたら同じ現象が出てる方がいるようで、そのやり取りの中で他のメーラーでも発生しているとの情報が出てきた。
手元で裏もとれたし、エラーメッセージから鯖側の問題とみてサポートに問合せをかけてみた。
出した後でふと「SSL通信での挙動だし証明書関係で何かあるかなー、そういえばエラーが出始めたのは心臓流血(SSL Heartbleed)の件の前後くらいからだし証明書が楽しい事になってたら(ry」と思い、pop.nifty.comのSSL証明書でも読めないかなと調べてみたら
$ openssl s_client -connect pop.nifty.com:995 -showcerts
CONNECTED(00000003)
19002:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
なんか接続直後のSSLハンドシェイク時にこけてるみたいなんですが?
クライアント側で (スコア:2)
TLSのバージョンを変えてみる。(tls heartbeatのない1.0とかに下げるのもアリ)