SSL-ongelmia: "Unknown SSL protocol error in connection to..."

[datwin]

Outo ongelma erään tietyn sivuston kanssa. Sivu X ei avaudu millään selaimella omassa kotiverkossa olevilla W10-koneilla. Sivu toimii kuitenkin muilla koneilla kotiverkon ulkopuolella sekä kotiverkossa Androidilla. (Koska sivu siis selvästi toimii, niin en näe syytä tässä mainostaa ko. firmaa kertomalla, että mistä sivusta on kyse. )

Esim. Firefox ei tunnu reagoivan sivuun millään tavalla (sivu ei lataudu, ei virheilmoitusta tms.), mutta devtoolsien mukaan sivun lataus pysähtyy TSL Setup -vaiheeseen. IE antaa ilmoituksen sivuston TLS-asetuksista. Chrome vain ilmoittaa, että yhteys katkesi.

Lisäksi cURL sanoo seuraavaa:

curl X
curl: (35) Unknown SSL protocol error in connection to X:443

OpenSSL sanoo näin:

> openssl s_client -host IP_of_X -port 443
...
Verify return code: 20 (unable to get local issuer certificate)

...mutta kun syötän CApathin OpenSSL:lle niin:

> openssl s_client -CApath /dev/null -host IP_of_X -port 443
...
Verify return code: 0 (ok)

Eli ilmeisesti nyt jostain syystä kun kutsun tuota sivua X esim. Firefoxilla, niin serti jää jotenkin kyydistä pois? Molemmat W10:t asennettu uudelleen, mutta sama vika edelleen. Koska sivu kuitenkin toimii muualla, niin eiköhän se vika liene täällä omissa laitteissa. Olisiko kellään vinkkiä, että miten edetä selvittelyssä ja korjauksessa?

 

[jarif]

Ettei olisi joku man-in-the-middle kyseessä? Joku routeri tms. korvaa sertin omallansa ja tarkat clientit huomaa sen?

 

[datwin]

Ettei olisi joku man-in-the-middle kyseessä? Joku routeri tms. korvaa sertin omallansa ja tarkat clientit huomaa sen?

Reitittimenä ZTE MF286 ja ongelmat saattoivat kyllä kieltämättä alkaa uusimman firmware-päivityksen jälkeen. Täytyy jossain vaiheessa kokeilla reitittimen resetointia, mutta toisaalta sama toistuu vaikka käyttäisin W10-koneella puhelimen 4G:tä hotspotin kautta.

 

[surina]

Bitdefenderin virustutka teki tätä eräällä sivulla. Korjaantui väliaikaisesti ottamalla asetuksista SSL Scan pois päältä. Jotain vastaavia sovelluksia koneilla?

 

[datwin]

Bitdefenderin virustutka teki tätä eräällä sivulla. Korjaantui väliaikaisesti ottamalla asetuksista SSL Scan pois päältä. Jotain vastaavia sovelluksia koneilla?

Kokeiltu puhtaan W10:n asennuksen jälkeen ilman tutkia ja muureja. Sama vika.

Juuri testasin Freedome päällä ja sivu aukeaa normaalisti. Vikahan tosiaan toistuu puhelimen 4G-hotspotin kautta, joten reitittimessä tuskin vika on. Sekä puhelimen että reitittimen netti on kuitenkin samalta operaattorilta, joten voisikohan vika olla siellä operaattorin päässä?

 

[olkitu]

Ja mistä sivustosta olisi kyseessä niin voisi testailla itsekin...

 

[datwin]

Ongelma vaan jatkuu...

Wireshark näyttää seuraavaa ja (ping @olkitu) tuosta selviää myös sivustokin:
wireshark.png

Jotain outoa siis tapahtuu, joka aiheuttaa noita resettejä ja lopulta TCP Retransmissioneita (...joita siis lopulta tulee vielä paljon enemmän kuin mitä kuvassa.)