Mi è capitato di recente di utilizzare Stunnel, un pratico proxy per far comunicare un palmare con un servizio https. Il server erogante il servizio è un Rhel 5.1 con Apache 2.2 (lo stesso vale per Centos 5.1) e tale collegamento con Stunnel non funzionava con uno strano errore nei log: SSL3_GET_RECORD:bad decompression.

La prima prova che ho fatto è stata quella di disabilitare mod_ssl di apache e mettere sulla macchina lo stesso Stunnel però con funzione di Server. Cosi funzionava, ma non era la soluzione che cercavo e dopo varie ricerche ho scoperto che Stunnel client (versione 3.0) utilizzando SSL3 non riusciva a negoziare il tipo di compressione e falliva la connessione. Ho installato Stunnel 4.0 che permette di settare il tipo di compressione a TLSv1 ed ora funziona perfettamente.

Esempio di configurazione di stunnel.conf (Versione 4.0)

client=yes
verify=0
[https]
accept  = 1443
connect = www.xxx.com:443
sslVersion =  TLSv1
TIMEOUTclose = 0