Názor k článku SSL je zbytečné, pokud se nekontroluje certifikát od Ondrej Mikle - U mně se to s curl+NSS děje i...

U mně se to s curl+NSS děje i když se explicitně zavře connection a curl ji skutečne zavře (na SNI jsem si díval jako na první, ten často způsobuje podobné "bážky"). Ve wiresharku je vidět dva connectiony a v nový TLS handshake má správné SNI. Host headery jsou taky správně.

Zkoušel jsem i vypnout SSL session cache, nemá to na to vliv (CURLOPT_SSL_SES­SIONID_CACHE).

Napsal jsem krátký PoC, který to reprodukuje (pythoní zdroják a CACert certifikáty): https://dl.dropbox.com/u/53317596/curl_nss_test.tar.gz

Podobné je, že oba wiki.vorratsda­tenspeicherun­g.de i www.vorratsdatenspeicherung.de mají stejnou IP (je to uděláno přes CNAME). Zvláštní je, že pokud se vymění NSS za openssl, změní se 'Server' response header u toho HTTP 400. Ostatní servery, které se chovali stejně, vykazovali podobnou změnu v Server header, jenom tam bylo vidět navíc, že je to Varnish.