Hallo,
ich wollte mit einem Linux-System und Standard-Webbrowser (luakit) die
URL "https://fahrkarten.bahn.de/" oeffnen und das ging nicht, es kam die
Meldung:
Problem occurred while loading the URL https://fahrkarten.bahn.de/
Peer failed to perform TLS handshake
Dann probierte ich es mit Firefox, das funktionierte.
Rein aus Interesse versuchte, die URL mit einen PHP-Skript zu laden:
1 | $fp = fsockopen("tls://fahrkarten.bahn.de",443, $errno, $errstr, 30);
|
2 | if (!$fp) {
|
3 | echo "fsockopen:<br>"."$errstr ($errno)<br />\n";
|
4 | echo "url=$url\n";
|
5 | return "";
|
6 | }
|
Dann kam der Fehler:
1 | PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages:
|
2 | error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure in xxx.php on line 42
|
3 | PHP Warning: fsockopen(): Failed to enable crypto in xxx.php on line 42
|
4 | PHP Warning: fsockopen(): unable to connect to tls://fahrkarten.bahn.de:443 (Unknown error) in xxx.php on line 42
|
Mein System ist absolut auf neuestem Stand, d.h. Php 5.6.4 mit
entsprechend neuer mcrypt und openssl.
Mein erster Gedanke war, dass es noch mit Poodel-Attack zusammenhaengt.
Die Internet-Suche war nicht sehr erfolgreich.
Die obige Fehlermeldung kennt man im Zusammenhang mit der
Paypal-Website, aber nur bei Verwendung von "curl".
Anstatt "tls://" habe ich schon anderes probiert, z.B. "tslv1.2" ...,
aber nichts funktionierte.
Andere https-Seiten funktionierten, z.b. https:/www.google.de, oder
sogar https://www.bahn.de.
Hat jemand eine Ahnung, was hier falsch laueft?