Conexão SSL com erro de conexão TLS

Question

Conexão SSL com erro de conexão TLS

#1 resposta do forestclown (0 votos)

0

Estou usando o Ubuntu 12.04, instalado no VirtualBox (Mac) usando vagrant. Eu não estou usando nenhum servidor proxy.

Na rede da minha empresa, quando tento

curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip

Eu obtenho os seguintes resultados:

* About to connect() to github.com port 443 (#0)                                                                                           
*   Trying 192.30.252.130... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443

Ele ficou no cliente Olá. O mesmo acontece com outras ferramentas que estou usando, por ex. npm, bower

Mas se eu fizer o seguinte:

wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip

Eu posso baixar o arquivo. A questão principal aqui é que só tenho o problema de conexão se estou na rede da minha empresa. O problema mencionado nunca ocorreu se eu conectei em outra rede. (por exemplo, casa, acesso público à Internet e etc.)

Antes de resolver o problema, forçando todas as conexões usando SSLv3, o problema só acontece se o cliente / servidor decidir usar o TLS.

Suponho que é por causa da recente vulnerabilidade SSL que as pessoas estão começando a desabilitar o SSLv3.

Posso fazer alguma coisa para verificar o que há de errado com a minha configuração que causa problemas ao usar o TLS para conexões HTTPS?

[Editar] Se eu fizer o seguinte comando:

strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip

O tmp.out é muito grande para colar aqui, então as últimas linhas são:

write(3, "curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip
7* About to connect() to github.com port 443 (#0)                                                                                           
*   Trying 192.30.252.130... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443
wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip
3T'E06560I|\v'!8cp*62"..., 228) = 228
write(2, "*", 1)                        = 1
write(2, " ", 1)                        = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7)                   = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++

Parece que está aguardando resposta do servidor, mas não conseguiu e saiu com erro.

por forestclown 10.11.2014 / 08:56

1 resposta

Existe uma maneira simples de causar problemas porque um programa falha? Macbook air 2014 13 "driver sem fio

score 0 · Accepted Answer

Problema resolvido, parece que os sites que estou visitando estão usando Tor, e nosso firewall de rede está derrubando qualquer coisa relacionada ao Tor.

Só é preciso remover a regra de firewall que está bloqueando o Tor.