En general, mejor registro de depuración. Averigua lo que quieres saber, agrégalo al código y tenlo en los registros para que puedas resolverlo. Capturar más detalles del entorno en ese momento también ayuda: qué solicitud, cuándo, etc.
Específicamente, buscaría un patrón común en los clientes que golpean esto, y si encuentra uno, optimice, pero luego vaya y capture el tráfico de la capa TCP.
Mirar los mensajes SSL intercambiados debería darle una idea de lo que está mal en el protocolo, o al menos cuáles son las propiedades comunes de la solicitud. Una vez que tenga eso, debería estar más cerca de ser depurado.
Como guía, supongo que esto proviene de una de tres cosas:
- Algo que no es SSL habló con el puerto SSL. (los escaneos de puertos son comunes, pero también ocurre HTTP al puerto HTTPS).
- El cliente no comparte un conjunto aceptable de cifrados con el servidor.
- El cliente ofrece un certificado y el servidor tiene un ajuste sibilante. (Poco frecuente, pero posible).