SSL-ongelmia: "Unknown SSL protocol error in connection to..."

  • Keskustelun aloittaja Keskustelun aloittaja datwin
  • Aloitettu Aloitettu
Liittynyt
01.11.2016
Viestejä
72
Outo ongelma erään tietyn sivuston kanssa. Sivu X ei avaudu millään selaimella omassa kotiverkossa olevilla W10-koneilla. Sivu toimii kuitenkin muilla koneilla kotiverkon ulkopuolella sekä kotiverkossa Androidilla. (Koska sivu siis selvästi toimii, niin en näe syytä tässä mainostaa ko. firmaa kertomalla, että mistä sivusta on kyse. :))

Esim. Firefox ei tunnu reagoivan sivuun millään tavalla (sivu ei lataudu, ei virheilmoitusta tms.), mutta devtoolsien mukaan sivun lataus pysähtyy TSL Setup -vaiheeseen. IE antaa ilmoituksen sivuston TLS-asetuksista. Chrome vain ilmoittaa, että yhteys katkesi.

Lisäksi cURL sanoo seuraavaa:
Koodi:
curl X
curl: (35) Unknown SSL protocol error in connection to X:443

OpenSSL sanoo näin:
Koodi:
> openssl s_client -host IP_of_X -port 443
...
Verify return code: 20 (unable to get local issuer certificate)

...mutta kun syötän CApathin OpenSSL:lle niin:
Koodi:
> openssl s_client -CApath /dev/null -host IP_of_X -port 443
...
Verify return code: 0 (ok)

Eli ilmeisesti nyt jostain syystä kun kutsun tuota sivua X esim. Firefoxilla, niin serti jää jotenkin kyydistä pois? Molemmat W10:t asennettu uudelleen, mutta sama vika edelleen. Koska sivu kuitenkin toimii muualla, niin eiköhän se vika liene täällä omissa laitteissa. Olisiko kellään vinkkiä, että miten edetä selvittelyssä ja korjauksessa?
 
Ettei olisi joku man-in-the-middle kyseessä? Joku routeri tms. korvaa sertin omallansa ja tarkat clientit huomaa sen?
 
Ettei olisi joku man-in-the-middle kyseessä? Joku routeri tms. korvaa sertin omallansa ja tarkat clientit huomaa sen?

Reitittimenä ZTE MF286 ja ongelmat saattoivat kyllä kieltämättä alkaa uusimman firmware-päivityksen jälkeen. Täytyy jossain vaiheessa kokeilla reitittimen resetointia, mutta toisaalta sama toistuu vaikka käyttäisin W10-koneella puhelimen 4G:tä hotspotin kautta.
 
Bitdefenderin virustutka teki tätä eräällä sivulla. Korjaantui väliaikaisesti ottamalla asetuksista SSL Scan pois päältä. Jotain vastaavia sovelluksia koneilla?
 
Bitdefenderin virustutka teki tätä eräällä sivulla. Korjaantui väliaikaisesti ottamalla asetuksista SSL Scan pois päältä. Jotain vastaavia sovelluksia koneilla?

Kokeiltu puhtaan W10:n asennuksen jälkeen ilman tutkia ja muureja. Sama vika.

Juuri testasin Freedome päällä ja sivu aukeaa normaalisti. Vikahan tosiaan toistuu puhelimen 4G-hotspotin kautta, joten reitittimessä tuskin vika on. Sekä puhelimen että reitittimen netti on kuitenkin samalta operaattorilta, joten voisikohan vika olla siellä operaattorin päässä?
 
Ja mistä sivustosta olisi kyseessä niin voisi testailla itsekin...
 
Ongelma vaan jatkuu...

Wireshark näyttää seuraavaa ja (ping @olkitu) tuosta selviää myös sivustokin:
wireshark.png

Jotain outoa siis tapahtuu, joka aiheuttaa noita resettejä ja lopulta TCP Retransmissioneita (...joita siis lopulta tulee vielä paljon enemmän kuin mitä kuvassa.)
 

Statistiikka

Viestiketjuista
261 302
Viestejä
4 534 345
Jäsenet
74 784
Uusin jäsen
vanahabanjo

Hinta.fi

Back
Ylös Bottom