[Eisfair] echoping (smokeping)-SSL-Problem

[Rolf Bensch]

Hallo NG,

habe bei einem Provider mehrere Webspaces in Betreuung die mit smokeping 
überwacht werden. Seit einiger Zeit arbeiten die Tests mit 
echoping_https recht zuverlässig. Jetzt führt der Provider 
Wartungsarbeiten durch, danach erzeugen die echoping-Tests einen Fehler:

n36L # /usr/bin/echoping -t 5 -C -h / -n 5 [1. Server]
SSL_write error on socket: error:14077410:SSL 
routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

Auf Rückfrage antwortet der Provider:
"...Was genau echoping auf [1. Server] prüft kann ich leider nicht 
sagen, da ich das Tool nicht kenne. Ich vermute das er bei [2. Server] 
aus irgendwelchen Gründen mit TLS arbeitet und die Anfrage deswegen 
durchgeht. So wie es eigentlich immer sein sollte...."

Habe einen SSL-Test (www.ssllabs.com) auf [1. Server] und [2. Server] 
durchgeführt, bei letzterem arbeitet echoping noch einwandfrei. Hier die 
Differenzen der beiden Server:

1. Server (erzeugt Fehler)				
OpenSSL 0.9.8y		Server sent fatal alert: handshake_failure
Heartbeat (extension)	no
Forward Secrecy		Yes (with most browsers) ROBUST
ALPN			Yes
NPN			Yes
Session resumption(caching) 	Yes	

2. Server (echoping arbeitet problemlos)
OpenSSL 0.9.8y		RSA 2048 (SHA256) TLS 1.0 TLS_RSA_WITH_3DES_EDE_CBC_SHA 
No FS
Heartbeat (extension)	yes
Forward Secrecy		With modern browsers
ALPN			No
NPN			No
Session resumption(caching) 	No

Installiert sind smokeping und echoping in der aktuellen Version. 
Auffallend ist, dass echoping ein Datum 2010-07-05 besitzt. Kommt das 
Tool mit modernen SSL nicht klar oder ist das am Ende doch noch ein 
Problem des Providers?

Grüße Rolf