<div>Package: openssl<br></div><div>Version: 1.1.0c-2<br></div><div>Severity: important<br></div><div><br></div><div>Dear Maintainer,<br></div><div><br></div><div>After a recent upgrade of debian testing Kmail failes to nogotiate<br></div><div>SSL with two accounts. In fact openssl gives handshake failure<br></div><div>alert if I test with imap:<br></div><div><br></div><div>openssl s_client -connect imap.fastwebnet.it:993 or<br></div><div>openssl s_client -connect mail.postecert.it:993 <br></div><div><br></div><div>CONNECTED(00000003)<br></div><div>140623095760000:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert <br></div><div>handshake failure:ssl/record/rec_layer_s3.c:1388:SSL alert number 40<br></div><div>---<br></div><div>no peer certificate available<br></div><div>---<br></div><div>No client certificate CA names sent<br></div><div>---<br></div><div>SSL handshake has read 7 bytes and written 176 bytes<br></div><div>Verification: OK<br></div><div>---<br></div><div>New, (NONE), Cipher is (NONE)<br></div><div>Secure Renegotiation IS NOT supported<br></div><div>Compression: NONE<br></div><div>Expansion: NONE<br></div><div>No ALPN negotiated<br></div><div>SSL-Session:<br></div><div>    Protocol  : TLSv1.2<br></div><div>    Cipher    : 0000<br></div><div>    Session-ID: <br></div><div>    Session-ID-ctx: <br></div><div>    Master-Key: <br></div><div>    PSK identity: None<br></div><div>    PSK identity hint: None<br></div><div>    SRP username: None<br></div><div>    Start Time: 1485862641<br></div><div>    Timeout   : 7200 (sec)<br></div><div>    Verify return code: 0 (ok)<br></div><div>    Extended master secret: no<br></div><div>---<br></div><div><br></div><div>With Icedove these two accounts (fastweb and postecert) work ok,<br></div><div>but Icedove does not use openssl. I tested the same openssl <br></div><div>command with debian live and it works,  gives the certificates and<br></div><div>the message "OK IMAP4 PROXY server ready".<br></div><div><br></div><div><br></div><div><br></div><div>-- System Information:<br></div><div>Debian Release: 9.0<br></div><div>  APT prefers testing<br></div><div>  APT policy: (500, 'testing')<br></div><div>Architecture: amd64 (x86_64)<br></div><div><br></div><div>Kernel: Linux 4.9.0-1-amd64 (SMP w/2 CPU cores)<br></div><div>Locale: LANG=it_IT.utf8, LC_CTYPE=it_IT.utf8 (charmap=UTF-8)<br></div><div>Shell: /bin/sh linked to /bin/dash<br></div><div>Init: systemd (via /run/systemd/system)<br></div><div><br></div><div>Versions of packages openssl depends on:<br></div><div>ii  libc6      2.24-8<br></div><div>ii  libssl1.1  1.1.0c-2<br></div><div><br></div><div>openssl recommends no packages.<br></div><div><br></div><div>Versions of packages openssl suggests:<br></div><div>ii  ca-certificates  20161130<br></div><div><br></div><div>-- no debconf information<br></div>