Соединение SSL с ошибкой соединения TLS
Я использую Ubuntu 12.04, установленную в VirtualBox (Mac) с помощью бродяги. Я не использую прокси-сервера.
В моей сети компании, когда я пробую
curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip
Я получаю следующие результаты:
* About to connect() to github.com port 443 (#0)
* Trying 192.30.252.130... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443
Это stucked в Client привет. То же идет с другими инструментами, которые я использую, например, npm, дача
Но если я делаю следующее:
wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip
Я могу загрузить файл. Главная проблема здесь, я только получаю проблему соединения, если я нахожусь в своей сети компании. Проблема, упоминаемая никогда, не происходила, если я соединился в другой сети. (например, домой, общедоступный доступ в Интернет, и и т.д.)
Прежде чем я обойду проблему путем принуждения всех соединений с помощью SSLv3, поскольку проблема только происходит, если клиент/сервер решил использовать TLS.
Я предполагаю, что это из-за недавней уязвимости SSL что люди, начинающие отключить SSLv3.
Что-нибудь, что я могу сделать для проверки что случилось с моей установкой, которая вызывает проблему при использовании TLS для Подключений HTTPS?
[Редактирование], Если я делаю следующую команду:
strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip
tmp.out слишком огромен для вставки его здесь, таким образом, последние несколько строк:
write(3, "\26\3\1\0\337\1\0\0\333\3\2T`E\30\3006\315\336\220I\6|\v'!8cp*\206\332"..., 228) = 228
write(2, "*", 1) = 1
write(2, " ", 1) = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7) = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++
Это походит, ожидает сервера к ответу, но не получил его и вышедший с ошибкой.
1 ответ
Решенная проблема, походит на сайты, которые я посещаю, использует Скалистую вершину, и наш сетевой брандмауэр отбрасывает что-либо связанное со Скалистой вершиной.
Просто потребность удалить правило брандмауэра, которое блокирует Скалистую вершину.