मैं HTTPS के माध्यम से इस साइट से कनेक्ट क्यों नहीं कर सकता?


4

जब से मैंने विंडोज 10 में अपग्रेड किया है, तब से एक ऐसी साइट है, जिस पर मैं जाता हूं कि मैं बस कनेक्ट नहीं कर सकता। जिन अन्य लोगों से मैंने बात की है, उनके पास यह मुद्दा नहीं है। मैं उसी नेटवर्क पर रहते हुए अपने फोन से इसे ठीक से एक्सेस कर सकता हूं। मैं उस कंपनी के पास पहुँच गया हूँ जो साइट का मालिक है और वे इसे दोहरा भी नहीं सकते।

अपने खुद के आसपास के आसपास, मुझे विंडोज के लिए खुलता है 1.0.1p 64 बिट संस्करण। मुझे यह भी नहीं पता कि यह वही है जिसकी मुझे ज़रूरत है, और मैंने पढ़ा है कि कुछ लोगों में कीड़े हैं लेकिन कुछ नहीं। अनगिनत हैं! यहाँ मैं इस्तेमाल किया कमान है:

openssl s_client -msg -debug -connect secure.paizo.com:443

और वह मुझे मिलता है

CONNECTED(000001B8)

write to -0x52ea5b30 [-0x52e910e0] (297 bytes => 297 (0x129))
0000 - 16 03 01 01 24 01 00 01-20 03 03 38 d1 1f 78 ac   ....$... ..8..x.
0010 - 59 8c 67 30 45 83 f5 18-7a f0 ec 74 b0 d2 56 09   Y.g0E...z..t..V.
0020 - 71 f6 0d 4c 40 02 7c a6-f2 a7 69 00 00 8a c0 30   q..L@.|...i....0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a3 00 9f 00 6b   .,.(.$.........k
0040 - 00 6a 00 39 00 38 00 88-00 87 c0 32 c0 2e c0 2a   .j.9.8.....2...*
0050 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f   .&.......=.5.../
0060 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a2 00 9e 00 67   .+.'.#.........g
0070 - 00 40 00 33 00 32 00 9a-00 99 00 45 00 44 c0 31   .@.3.2.....E.D.1
0080 - c0 2d c0 29 c0 25 c0 0e-c0 04 00 9c 00 3c 00 2f   .-.).%.......<./
0090 - 00 96 00 41 00 07 c0 11-c0 07 c0 0c c0 02 00 05   ...A............
00a0 - 00 04 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a   ................
00b0 - 00 15 00 12 00 09 00 ff-01 00 00 6d 00 0b 00 04   ...........m....
00c0 - 03 00 01 02 00 0a 00 34-00 32 00 0e 00 0d 00 19   .......4.2......
00d0 - 00 0b 00 0c 00 18 00 09-00 0a 00 16 00 17 00 08   ................
00e0 - 00 06 00 07 00 14 00 15-00 04 00 05 00 12 00 13   ................
00f0 - 00 01 00 02 00 03 00 0f-00 10 00 11 00 23 00 00   .............#..
0100 - 00 0d 00 20 00 1e 06 01-06 02 06 03 05 01 05 02   ... ............
0110 - 05 03 04 01 04 02 04 03-03 01 03 02 03 03 02 01   ................
0120 - 02 02 02 03 00 0f 00 01-01                        .........
>>> TLS 1.2 Handshake [length 0124], ClientHello
    01 00 01 20 03 03 38 d1 1f 78 ac 59 8c 67 30 45
    83 f5 18 7a f0 ec 74 b0 d2 56 09 71 f6 0d 4c 40
    02 7c a6 f2 a7 69 00 00 8a c0 30 c0 2c c0 28 c0
    24 c0 14 c0 0a 00 a3 00 9f 00 6b 00 6a 00 39 00
    38 00 88 00 87 c0 32 c0 2e c0 2a c0 26 c0 0f c0
    05 00 9d 00 3d 00 35 00 84 c0 2f c0 2b c0 27 c0
    23 c0 13 c0 09 00 a2 00 9e 00 67 00 40 00 33 00
    32 00 9a 00 99 00 45 00 44 c0 31 c0 2d c0 29 c0
    25 c0 0e c0 04 00 9c 00 3c 00 2f 00 96 00 41 00
    07 c0 11 c0 07 c0 0c c0 02 00 05 00 04 c0 12 c0
    08 00 16 00 13 c0 0d c0 03 00 0a 00 15 00 12 00
    09 00 ff 01 00 00 6d 00 0b 00 04 03 00 01 02 00
    0a 00 34 00 32 00 0e 00 0d 00 19 00 0b 00 0c 00
    18 00 09 00 0a 00 16 00 17 00 08 00 06 00 07 00
    14 00 15 00 04 00 05 00 12 00 13 00 01 00 02 00
    03 00 0f 00 10 00 11 00 23 00 00 00 0d 00 20 00
    1e 06 01 06 02 06 03 05 01 05 02 05 03 04 01 04
    02 04 03 03 01 03 02 03 03 02 01 02 02 02 03 00
    0f 00 01 01
read from -0x52ea5b30 [-0x52e8bb80] (7 bytes => 0 (0x0))
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 297 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

इसके अलावा अपने आसपास से मुझे लगता है कि मैं समझता हूं कि मुझे अपने ग्राहक के हैलो संदेश से कुछ भी वापस नहीं मिल रहा है। कंपनी की प्रतिक्रिया में, वे उत्सुक थे अगर मैं कुछ प्रॉक्सी का उपयोग नहीं कर रहा था जो चीजों को गड़बड़ कर रहा था। मैं एक प्रॉक्सी का उपयोग नहीं करता। यह विंडोज के तहत कॉन्फ़िगर नहीं है। मेरे राउटर पर कोई भी नहीं है।

क्या कोई कुछ प्रकाश डाल सकता है और शायद उपरोक्त आउटपुट की व्याख्या कर सकता है? मैं एक बहुत ही तकनीकी व्यक्ति हूं लेकिन यह क्षेत्र मेरे लिए एक रहस्य है, और यह एक ऐसी साइट है जिसका उपयोग मैं अक्सर करने के लिए किया जाता हूं।

एक त्वरित स्पष्टीकरण: मैं साइट के असुरक्षित हिस्से से जुड़ सकता हूं , paizo.com। एसएसएल भाग ही एक ऐसा हिस्सा है जिससे मैं परेशान हूं।


आपने अन्य ब्राउज़र आज़माए हैं?
अनफंडेडटून

हाँ। Chrome ऐसा लगता है कि यदि उपलब्ध हो तो कनेक्शन SSL संस्करण पर होने के लिए बाध्य करता है। फ़ायरफ़ॉक्स में वह सामग्री है जिसके साथ मैंने कभी भी, HTTP या HTTPS में प्रवेश किया था, लेकिन साइट के कुछ हिस्से SSL कनेक्शन के माध्यम से मजबूर होते हैं जैसे कि उनके संदेश बोर्ड पर पोस्ट करना, ताकि मेरे लिए काम न करें। लगता है कि मुझे हमेशा HTTPS पते में प्रवेश करने पर भी मुझे HTTP संस्करण पर पुनर्निर्देशित किया जाता है।
बिगबी

क्या आप प्रॉक्सी का उपयोग कर रहे हैं? या आपके नेटवर्क में कुछ फ़ायरवॉल है? और नहीं, विंडोज में एसएसएल सपोर्ट होने के लिए ओपनएसएसएल की जरूरत नहीं है, क्योंकि माइक्रोसॉफ्ट के पास खुद का एसएसएल स्टैक है और क्रोम और फायरफॉक्स में अपना खुद का स्टैक भी है। और क्या आपको यकीन है कि Secure.paizo.com आपके लिए सही IP पते का समाधान करता है - मेरे लिए 207.115.69.198 (CNAME to paizo.com)
स्टीफन Ullrich

नहीं, मुझे पता है कि विंडोज में एसएसएल के लिए इसकी आवश्यकता नहीं है। मैंने इसे समस्या का निदान करने में मदद करने के लिए एक उपकरण के रूप में डाउनलोड किया। मेरे पास मेरे राउटर और मेरे पीसी पर एक फ़ायरवॉल है। चूंकि मैं अपने फोन पर कनेक्ट कर सकता हूं, इसलिए यह राउटर नहीं होगा। मेरे पास ऐसे नियम नहीं हैं। मैंने A / V को अक्षम कर दिया और मेरे डेस्कटॉप पर भी, लेकिन इसका कोई प्रभाव नहीं पड़ा। लेकिन, नहीं, जैसा कि मैंने कहा, कोई छद्म नहीं। कोई भी जो मैंने विंडोज, मेरे ब्राउज़र या मेरे राउटर में कॉन्फ़िगर या देखा है। मैं भी अपने डेस्कटॉप पर एक ही आईपी nslookup कर रहा हूँ।
बिगबी

इसके लायक क्या है, उस साइट में HTTPS के बजाय HTTP के साथ उस डोमेन का उपयोग करते समय एक गलत 301 रीडायरेक्ट है: Secure.paizo.com पर रीडायरेक्ट करता है http://paizo.comhttps//secure.paizo.com/। यह आपके द्वारा आपकी समस्या से असंबंधित है, लेकिन यह मुझे यह मान लेगा कि सर्वर बहुत अच्छी तरह से कॉन्फ़िगर नहीं किया गया है।
अर्जन

जवाबों:


2

अपने पीसी में Wireshark स्थापित करें और आ असफल कनेक्शन के प्रयास के दौरान ट्रैफ़िक कैप्चर करें। कैप्चर को pcap फ़ाइल के रूप में सहेजें। ट्रैफ़िक एक्सचेंज का विश्लेषण करके आप समस्या में ध्यान केंद्रित कर पाएंगे।


मैंने विंडसरक के आसपास प्याऊ लगाई है लेकिन मुझे नहीं लगा कि जो कुछ चल रहा था, उस पर मुझे अच्छी पकड़ थी। मैं यह करूँगा और देखूँगा कि मुझे क्या मिला।
बिगबी

आप एक अच्छे कनेक्शन पर भी कब्जा कर सकते हैं और दोनों की तुलना कर सकते हैं ..., अगर आप खो जाते हैं तो बस कहीं न कहीं अपलोड करें।
17

क्या मैं देख रहा हूँ कि वहाँ एक रीसेट है कि Wireshark पर प्रकाश डाला गया। मैं इसके अर्थ के बारे में अनिश्चित हूं, हालांकि अन्य पैकेटों में क्या देखना है और क्या नहीं। यहाँ pcap है
बिगबी

क्लाइंट "क्लाइंट हैलो" भेजता है, तो किसी कारण से होस्ट एक [ACK, FIN] (कनेक्शन को बंद करने की पावती + इच्छा) भेजता है, लेकिन क्लाइंट [ACK, FIN] के साथ वापस जवाब नहीं देता है, फिर इंतजार करता है और अंत में गर्भपात करता है होस्ट ने पहले ही लिंक बंद कर दिया था। आपको तुलना के लिए गैर-विफल कैप्चर जोड़ना चाहिए।
पैट

गैर-विफल कैप्चरिंग के लिए, क्या वह उसी साइट का होगा लेकिन HTTP, दूसरी साइट लेकिन HTTPS, या कुछ और?
बिगबी

2

किसी तरह मेरा स्थानीय विन्यास गड़बड़ हो गया। मैं टीएलएस 1.2 कनेक्शन स्वीकार कर रहा था, लेकिन मेरा कंप्यूटर वास्तव में 1.0 से अधिक कनेक्ट कर रहा था। मैंने अपना कंप्यूटर मिटा दिया और यह उम्मीद के मुताबिक काम करता है। यह मुझे दिखाने के लिए जाता है, एक बार फिर, विंडोज को अपग्रेड नहीं करने और केवल क्लीन इंस्टाल करने के लिए।

मेरे पास अब करने के लिए कॉन्फ़िगरेशन और इंस्टॉलेशन कार्य का मीट्रिक मीट्रिक टन है। Oi ...

आपकी मदद के लिए, सभी को धन्यवाद।


आपको कैसे पता चला कि जहां टीएलएस 1.0 से अधिक कनेक्ट हो रहा है। शायद एक Wireshark कब्जा पढ़ने?
पैट

1
नहीं। मैं ssllabs.com/ssltest/viewMyClient.html और howsmyssl.com पर गया । जो भी कारण के लिए, मैं नवीनतम टीएलएस संस्करण का समर्थन कर रहा था, लेकिन वास्तव में इस पर कनेक्ट नहीं हो रहा था। मैं उन अन्य साइटों पर वापस चला गया जो मैं दौरा करता हूं और अधिक बारीकी से देखा और देखा कि मैं टीएलएस 1.0 से अधिक जुड़ा हुआ था। यह एक गलत साइट के बजाय मेरी मशीन के साथ एक मौलिक मुद्दा बन गया है इसलिए मैंने इसे मिटा दिया और विंडोज को फिर से इंस्टॉल किया।
Bigsby 12
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.