Hallo,
seit einiger Zeit bin ich am Rätseln, warum eine normale Debian/woody Installation (apache-ssl 1.3.26, mod_ssl 2.8.7, openssl 0.9.6d) bei gewissen Internet Explorern völlig nicht-deterministisch zu Fehlern wie "DNS Error" oder "404" führt. Ja, ich habe es mir bereits abgewöhnt, bei MS-Software über Logik nachzudenken, und kein anderer Browser zeigt diese Schwächen. Es tritt selbst bei simpelsten Links auf (https://www.domain.de/script.php?param=1).
Laut FAQ soll man gewisse Einschränkungen vornehmen (SSLv3 verbieten, HTTP 1.1 auf 1.0 zurückstutzen, keepalive ausschalten, unsauberen nicht RFC-konformen SSL-Shutdown vornehmen, ...), was zwar bei einigen Exemplaren dazu führt, daß sie sich pudelwohl fühlen, aber andere sind damit immer noch überfordert.
Wer hat mit sowas schon Erfahrung? Mit Uralt-Software ist das nicht passiert (Kernel 2.2.14, Apache 1.3.14, so aus der Zeit...)
Josef Spillner