Некоторое время назад коллеги стали получать от пользователей жалобы на то, что иногда при использовании Поиска и Яндекс.Браузера они видят ошибку SSL connection error. Расследование того, почему это происходило, на мой взгляд, получилось интересным, поэтому я хочу поделиться им с вами. В процессе разбора ситуации мы несколько раз меняли «подозреваемый» софт, изучили множество дампов, вспомнили устройство машины состояний TLS и в итоге даже разбирались в коде Хромиума. Надеюсь, вам будет интересно это читать не меньше, чем нам было исследовать. Итак. [![][1]][2] Через некоторое время у нас были записи логов ошибок и pcap-файлы со схожим содержимым: ![][3] Всё выглядит так, будто сервер ответил некорректно и клиент прекратил хендшейк. Проанализировав «корректные» (принятые клиентом) и «некорректные» ответы сервера, мы поняли, что они идентичны. [Читать дальше →][4]

[1]: https://habrastorage.org/files/e0e/a29/a67/e0ea29a67019461983eeaf7315bf5015.png
[2]: http://habrahabr.ru/company/yandex/blog/269777/
[3]: https://habrastorage.org/files/bf9/d8f/3d4/bf9d8f3d477f4484b395311bb8e9f9ac.png
[4]: http://habrahabr.ru/post/269777/#habracut