Desde que fiz o upgrade para o Windows 10, há um único site que visito e não consigo me conectar. Outras pessoas com quem falei não têm esse problema. Eu posso acessá-lo bem do meu telefone enquanto estiver na mesma rede. Entrei em contato com a empresa proprietária do site e eles também não podem replicá-lo.
Na minha própria pesquisa, eu tenho a versão de 64 bits do openssl 1.0.1p para Windows. Eu nem sei se este é o que eu preciso, e eu li sobre haver insetos em alguns, mas não em outros. Há muitos! Aqui está o comando que eu usei:
openssl s_client -msg -debug -connect secure.paizo.com:443
E isso me pega
CONNECTED(000001B8)
write to -0x52ea5b30 [-0x52e910e0] (297 bytes => 297 (0x129))
0000 - 16 03 01 01 24 01 00 01-20 03 03 38 d1 1f 78 ac ....$... ..8..x.
0010 - 59 8c 67 30 45 83 f5 18-7a f0 ec 74 b0 d2 56 09 Y.g0E...z..t..V.
0020 - 71 f6 0d 4c 40 02 7c a6-f2 a7 69 00 00 8a c0 30 q..L@.|...i....0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a 00 a3 00 9f 00 6b .,.(.$.........k
0040 - 00 6a 00 39 00 38 00 88-00 87 c0 32 c0 2e c0 2a .j.9.8.....2...*
0050 - c0 26 c0 0f c0 05 00 9d-00 3d 00 35 00 84 c0 2f .&.......=.5.../
0060 - c0 2b c0 27 c0 23 c0 13-c0 09 00 a2 00 9e 00 67 .+.'.#.........g
0070 - 00 40 00 33 00 32 00 9a-00 99 00 45 00 44 c0 31 [email protected]
0080 - c0 2d c0 29 c0 25 c0 0e-c0 04 00 9c 00 3c 00 2f .-.).%.......<./
0090 - 00 96 00 41 00 07 c0 11-c0 07 c0 0c c0 02 00 05 ...A............
00a0 - 00 04 c0 12 c0 08 00 16-00 13 c0 0d c0 03 00 0a ................
00b0 - 00 15 00 12 00 09 00 ff-01 00 00 6d 00 0b 00 04 ...........m....
00c0 - 03 00 01 02 00 0a 00 34-00 32 00 0e 00 0d 00 19 .......4.2......
00d0 - 00 0b 00 0c 00 18 00 09-00 0a 00 16 00 17 00 08 ................
00e0 - 00 06 00 07 00 14 00 15-00 04 00 05 00 12 00 13 ................
00f0 - 00 01 00 02 00 03 00 0f-00 10 00 11 00 23 00 00 .............#..
0100 - 00 0d 00 20 00 1e 06 01-06 02 06 03 05 01 05 02 ... ............
0110 - 05 03 04 01 04 02 04 03-03 01 03 02 03 03 02 01 ................
0120 - 02 02 02 03 00 0f 00 01-01 .........
>>> TLS 1.2 Handshake [length 0124], ClientHello
01 00 01 20 03 03 38 d1 1f 78 ac 59 8c 67 30 45
83 f5 18 7a f0 ec 74 b0 d2 56 09 71 f6 0d 4c 40
02 7c a6 f2 a7 69 00 00 8a c0 30 c0 2c c0 28 c0
24 c0 14 c0 0a 00 a3 00 9f 00 6b 00 6a 00 39 00
38 00 88 00 87 c0 32 c0 2e c0 2a c0 26 c0 0f c0
05 00 9d 00 3d 00 35 00 84 c0 2f c0 2b c0 27 c0
23 c0 13 c0 09 00 a2 00 9e 00 67 00 40 00 33 00
32 00 9a 00 99 00 45 00 44 c0 31 c0 2d c0 29 c0
25 c0 0e c0 04 00 9c 00 3c 00 2f 00 96 00 41 00
07 c0 11 c0 07 c0 0c c0 02 00 05 00 04 c0 12 c0
08 00 16 00 13 c0 0d c0 03 00 0a 00 15 00 12 00
09 00 ff 01 00 00 6d 00 0b 00 04 03 00 01 02 00
0a 00 34 00 32 00 0e 00 0d 00 19 00 0b 00 0c 00
18 00 09 00 0a 00 16 00 17 00 08 00 06 00 07 00
14 00 15 00 04 00 05 00 12 00 13 00 01 00 02 00
03 00 0f 00 10 00 11 00 23 00 00 00 0d 00 20 00
1e 06 01 06 02 06 03 05 01 05 02 05 03 04 01 04
02 04 03 03 01 03 02 03 03 02 01 02 02 02 03 00
0f 00 01 01
read from -0x52ea5b30 [-0x52e8bb80] (7 bytes => 0 (0x0))
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 297 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Também da minha própria picar, eu entendo que aparentemente eu não estou recebendo nada de volta da mensagem de saudação do meu cliente. Na resposta da empresa, eles estavam curiosos se eu não estivesse usando algum proxy que estava bagunçando as coisas. Eu não uso um proxy. Não está configurado no Windows. Não há nenhum no meu roteador.
Alguém pode lançar alguma luz e talvez explicar a saída acima? Eu sou uma pessoa muito técnica, mas esta área é um mistério para mim, e este é um site que estou acostumado a visitar com frequência.
Um esclarecimento rápido: eu posso conectar-me à parte não segura do site, paizo.com. A parte SSL é a única parte com a qual estou tendo problemas.
De alguma forma, minha configuração local ficou confusa. Eu estava aceitando conexões TLS 1.2, mas meu computador estava realmente conectando mais de 1.0. Limpei o meu computador e funciona como esperado. Isso vai mostrar para mim, mais uma vez, para não atualizar o Windows e fazer apenas instalações limpas.
Eu tenho uma porcaria métrica de configuração e trabalho de instalação para fazer agora. Oi ...
Obrigado a todos, por toda sua ajuda.
Instale o Wireshark no seu PC e realize uma captura de tráfego durante uma tentativa de conexão com falha. Salve a captura como um arquivo pcap. Analisando a troca de tráfego, você poderá se concentrar no problema.
Tags networking ssl openssl proxy windows-10