Ошибка ERR_SSL_VERSION_INTERFERENCE при использовании скрипача с моно на человечности
Я пытаюсь прервать сетевые запросы с помощью скрипача на Ubuntu 17.10 и моно 4.6.2. Согласно инструкциям, данным здесь, я также импортировал сертификаты путем выполнения команды mozroots --import --sync. Но после запуска его я сталкиваюсь ERR_SSL_VERSION_INTERFERENCE посещение веб-сайтов с https.
Как я могу устранить эту проблему?
1 ответ
Статья OP, данная списки некоторые ограничения и проблемы
TLS 1.1 и 1.2 Не Поддерживаемый Это - трудное ограничение, представленное текущим состоянием реализации TLS в Моно платформе. Таким образом, Скрипач для Linux не может использовать эти протоколы в настоящее время.
Мы приходим к заключению, что моноскрипач только поддерживает tls1.0, что означает, когда завихрение соединится с сервером непосредственно, это будет похоже на это:
* Connected to pi.com (127.0.0.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
Очевидно, они используют tls1.2 и http1.1 как результат согласования. Однако, Когда завихрение использует моноскрипача в качестве прокси, результат будет отличаться:
* Connected to 127.0.0.1 (127.0.0.1) port 8888 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to pi.com:443
> CONNECT pi.com:443 HTTP/1.1
> Host: pi.com:443
> User-Agent: curl/7.58.0
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection Established
< FiddlerGateway: Direct
< StartTime: 18:08:06.731
< Connection: close
<
* Proxy replied 200 to CONNECT request
* CONNECT phase completed!
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* CONNECT phase completed!
* CONNECT phase completed!
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.0 (IN), TLS handshake, Certificate (11):
* TLSv1.0 (IN), TLS handshake, Server finished (14):
* TLSv1.0 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.0 (OUT), TLS change cipher, Client hello (1):
* TLSv1.0 (OUT), TLS handshake, Finished (20):
* TLSv1.0 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.0 / AES256-SHA
* ALPN, server did not agree to a protocol
Они используют tls1.0, еще худший http1.0. Самой ужасной вещью является удержанный от использования tls1.0 и tls1.1 Chrome с тех пор v72.0.xxx для некоторой безопасности stratege. Таким образом, Chrome сообщает о ssl несоответствии версии.
Свойства SSL/квитирования TLS Не Доступный Скрипач для Linux не могут отобразить их в настоящее время. Это - происходящая работа.
Это приведет к SSL_ERROR_RX_MALFORMED_SERVER_HELLO когда моноскрипач использования Firefox как прокси.