Alguns clientes não podem se conectar ao meu site via SSL

Navegue suas respostas
1

Eu tenho um site com SSL confirmado. Tudo está bem, exceto uma coisa. Em nosso país existe um provedor de internet móvel cujos clientes não podem acessar nosso site. Quando eles tentam acessar meu site por meio de sua rede móvel, eles não conseguem. Depois do relato, tentei eu mesmo e o mesmo resultado. FTP,: 80, portas SSL 10000 estão OK. Mas apenas o SSL 443 fornece tempo limite. Nenhum acesso ao meu servidor. Eu verifiquei os logs do servidor e não encontrei nenhuma entrada de log desses IP-s, então isso significa que a solicitação deles não chegou ao meu servidor. Apenas timeout depois de alguns segundos tentando. Entrei em contato com o suporte da operadora de celular, eles investigaram e garantiram que não bloquearam nenhuma porta ou nome de host do meu servidor dedicado. E mais um fato estranho: apenas 60-70% dos seus clientes não podem se conectar ao meu site ssl, outros 30-40% se conectam sem nenhum problema. Existe alguma maneira de encontrar a verdadeira razão do problema? telnet, ping, traceroute, dns e verificação de estrutura de rede não deram nenhum resultado. Se o problema está na rede da operadora de telefonia móvel, tenho que provar isso a eles, senão eles rejeitam sua falha e me aconselham a verificar novamente a estrutura do meu servidor.

    
por Elvin Haci 14.09.2015 / 18:21

2 respostas

1

Problemas generalizados

A CRL especificada na cadeia de confiança está expirando. Veja SLL LABS . Há também um problema de âncora. Alguns addons do navegador podem bloquear com base nisso. Tanto o Mac OS X quanto o IOS têm opções para bloquear o CRL / OCSP que não está acessível.

Você deve entrar em contato com a Comodo ou seu revendedor de certificados SSL e pedir ajuda. Dê a eles o link do SSL Labs.

Depuração de provedor móvel

Os provedores de celular quase sempre passam pelo proxy de suas operadoras. Isso é totalmente transparente para os assinantes móveis, pois um certificado é instalado em seus dispositivos para confiar nos proxies da operadora. Seus clientes teriam que entrar em contato com esse provedor e pedir para eles investigarem. Seus logs de proxy terão mais detalhes. Também é possível que a operadora tenha bloqueado o acesso ao seu provedor de hospedagem, ou vice-versa.

    
por 14.09.2015 / 20:35
0

Você pode tentar identificar o problema usando tcptraceroute ou tracetcp , que rastreará a rota usando tentativas de conexão TCP em uma determinada porta, para que eles fiquem sensíveis a problemas que afetam apenas uma porta.

Verifique também se a operadora de celular em questão tem um proxy da web obrigatório ou transparente em vigor. Alguns provedores usam isso para compactar gráficos para reduzir o consumo de largura de banda na rede móvel.

    
por 14.09.2015 / 18:54

Tags

Prática recomendada para WordPress, atualizações automáticas diretas e acesso SFTP para usuários Erro de plug-in do mod_wl2.4 do Apache parseJVMID