SSL: SSLV3_ALERT_HANDSHAKE_FAILURE Ошибка установления связи оповещения sslv3 (_ssl.c:833) ⇐ Python

[Anonymous]

У меня есть простой клиент TLS на Python, работающий в Ubuntu 18.04 и openssl версии 1.1.0g. Клиент поддерживает один набор шифров. Я получаю сообщение об ошибке при попытке подключения к серверу TLS 1.0. Набор шифров не поддерживается сервером. Я знаю, что причина ошибки, скорее всего, связана с отсутствием несоответствия набора шифров, но в этом случае я ищу более значимую ошибку для пользователя. Ошибка, которую я получаю в данный момент, указывает на SSLv3, который ни клиент, ни сервер не имеют никакого отношения к SSLv3. Клиент отключает SSLv3, а также сервер. Это ошибка:

[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:833)


Мой вопрос: мне нужно более качественное сообщение об ошибке, например (отсутствие несоответствия набора шифров или что-то в этом роде имеет отношение к проблеме с набором шифров). Есть ли они? Конечно, я мог бы написать свое собственное сообщение, но соединение сокета может завершиться неудачей по разным причинам, и я не могу сделать общую ошибку, которая всегда говорит о «несоответствии набора шифров».

Это клиентский скрипт:

import socket,ssl
import itertools

context = ssl.SSLContext()

context.verify_mode = ssl.CERT_NONE
context.check_hostname = False

ciphers = "ECDHE-ECDSA-AES128-GCM-SHA256"
context.set_ciphers(ciphers)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

domainName = "privatedomain.com"
sslSocket = context.wrap_socket(s, server_hostname = domainName)

try:
sslSocket.connect((domainName, 443))
except (ssl.SSLError, ssl.SSLEOFError, ssl.CertificateError,ssl.SSLSyscallError, ssl.SSLWantWriteError, ssl.SSLWantReadError,ssl.SSLZeroReturnError) as e:
print("Error: ",e)
sslSocket.close()


Подробнее здесь: https://stackoverflow.com/questions/508 ... e-ssl-c833