Não é possível estabelecer conexão segura com o site em alguns ISPs com alguns navegadores

1

O usuário pode se conectar ao site a partir do trabalho, mas quando volta para casa, o mesmo dispositivo não estabelece uma conexão segura com o site. Usuário traz o mesmo dispositivo para a casa dos pais com um terceiro ISP e funciona bem a partir daí, apenas em sua conexão de casa não consegue carregar o site. Vários usuários (mas não todos) com o mesmo relatório do ISP (Comcast) sendo incapaz de carregar o site. Todos os outros sites seguros carregam bem para os usuários mencionados. O ambiente de palco com código idêntico sempre carrega bem. Apenas as diferenças conhecidas estão nos certificados de segurança. O certificado de ambiente de preparação possui um algoritmo de assinatura SHA1RSA, o certificado de ambiente de produção possui um algoritmo de assinatura SHA256RSA.

Página de erro do Firefox:

Conexão segura com falha A conexão com o servidor foi redefinida enquanto a página estava sendo carregada. A página que você está tentando visualizar não pode ser mostrada porque a autenticidade dos dados recebidos não pôde ser verificada.

Página de erro do IE:

Esta página não pode ser exibida Ative o TLS 1.0, o TLS 1.1 e o TLS 1.2 em Configurações avançadas. Se esse erro persistir, é possível que este site use um protocolo ou conjunto de criptografia sem suporte, como o RC4.

Chrome:

Exibe a página algumas vezes, outras vezes a página não pode ser acessada. Em alguns casos, o uso do Chrome não funciona, mas o modo InCognito o faz. O modo InPrivate com o IE não funciona.

Coisas tentadas:

  • Wifi ou ethernet, sem alterações.
  • IE / Firefox, limpe o cache SSL, limpe o histórico, atualize profundamente, sem alterações.
  • Tentei todas as combinações de ativação / desativação de versões SSL e TLS no IE, sem alterações.
  • O mesmo ISP / conexão com diferentes dispositivos e combos do sistema operacional não conseguem se conectar ao site, mesmo que nunca o tenham visitado antes.
  • Configurações de conexão (não configurações do roteador), alterne do DNS da Comcast para o OpenDNS e também do DNS do Google, depois ipconfig / flushdns no CMD, sem alteração.
  • ssllabs ssl test, os certificados são aprovados corretamente
  • link , o DNSSEC passa de forma limpa.
  • link , o site sempre é carregado com sucesso em todos os dispositivos / locais / navegadores / conexões de conexão (ISPs não especificados).

O problema não faz sentido. Se fosse algum tipo de problema de cache de SSL, os dispositivos virgens que nunca tocaram no site funcionariam, mas não. E limpar o cache SSL funcionaria, mas isso não acontece. Se for um problema de conexão com a Internet, outros sites além deste falharão, mas todos funcionam bem. Se é um problema de DNS da Comcast e o Chrome às vezes funciona porque ele usa o DNS do Google secretamente, especificar as configurações de conexão para usar o OpenDNS ou o DNS do Google e liberar o cache DNS deve ter funcionado, mas não funcionou.

O que mais poderia ser? Eu passei três semanas com ele e não consigo pensar em mais nada para tentar.

    
por R. Lynch 03.10.2016 / 16:29

1 resposta

0

Encontrou a solução, adicionando-a aqui caso alguém no futuro tenha um problema semelhante.

O certificado de segurança no servidor não estava vinculado ao endereço IPv6, portanto, quando os usuários com ISPs habilitados para IPv6 tentavam se conectar, obtinham um erro de segurança, enquanto os usuários em ISPs ainda apenas no IPv4 se conectavam bem. / p>     

por 02.12.2016 / 16:46

Tags