home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20030409-20031118 / 000034_jaltman2@nyc.rr.com_Thu May 1 09:10:41 EDT 2003.msg < prev    next >
Text File  |  2020-01-01  |  2KB  |  46 lines
  1. Article: 14250 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!panix!newsfeed!news.maxwell.syr.edu!newsfeed1.cidera.com!Cidera!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  3. From: "Jeffrey Altman [Road Runner NYC]" <jaltman2@nyc.rr.com>
  4. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3) Gecko/20030312
  5. X-Accept-Language: en-us, en
  6. MIME-Version: 1.0
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: ftp: SSL/TLS connect COMMAND error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong
  9.  version number
  10. References: <8ba3a1cf.0304301226.40e22c0a@posting.google.com> <ztWra.28269$su3.3348850@twister.nyc.rr.com>
  11. In-Reply-To: <ztWra.28269$su3.3348850@twister.nyc.rr.com>
  12. Content-Type: text/plain; charset=us-ascii; format=flowed
  13. Content-Transfer-Encoding: 7bit
  14. Lines: 22
  15. Message-ID: <MR_ra.35867$7M5.3506077@twister.nyc.rr.com>
  16. Date: Thu, 01 May 2003 01:35:40 GMT
  17. NNTP-Posting-Host: 66.108.138.151
  18. X-Complaints-To: abuse@rr.com
  19. X-Trace: twister.nyc.rr.com 1051752940 66.108.138.151 (Wed, 30 Apr 2003 21:35:40 EDT)
  20. NNTP-Posting-Date: Wed, 30 Apr 2003 21:35:40 EDT
  21. Organization: Road Runner - NYC
  22. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14250
  23.  
  24. I spent some time tonight testing Kermit's implementation of FTP AUTH 
  25. {SSL, TLS} against the wide variety of WS_FTP servers available as
  26.  
  27.    ftp1.ipswitch.com
  28.    .
  29.    .
  30.    .
  31.    ftp6.ipswitch.com
  32.  
  33. My conclusion is that the WS_FTP implementation of AUTH SSL and AUTH TLS
  34. is quite buggy.  I was able to test a variety of versions of WS_FTP from
  35. 3.0 to 3.1.4 to 4.0.0.  In all of the cases I was able to periodicly 
  36. establish connections to these servers using SSLv3.  However, more often 
  37. then not after the SSLv3 client hello packet was sent to WS_FTP the 
  38. server hello packet was never returned.  Eventually the connection would 
  39. timeout and an incorrect version error would be reported by Kermit.  The 
  40. reason the version was incorrect was that the connection was dropped.
  41.  
  42. There is nothing that can be done about this problem from within the 
  43. client.  Kermit is doing the correct thing.  The server just appears to 
  44. be broken.
  45.  
  46.