Проблема SSL только для некоторых клиентов (Linode Server)

Question

Проблема SSL только для некоторых клиентов (Linode Server)

Leadup:

Установите WordPo линоде.
Импортирован сайт WordPress.
Все работало
Добавлен сертификат SSL от Godaddy. Похоже, сертификат SSL установлен правильно: https://www.sslshopper.com/ssl-checker.html
Все еще работает, с одной оговоркой.

Выпуск:

На некоторых машинах люди получают следующее:

Невозможно установить безопасное соединение с сервером. Это может быть проблема с сервером или может потребоваться сертификат аутентификации клиента, которого у вас нет. Код ошибки: ERR_SSL_PROTOCOL_ERROR

Шаблон:

Единственный реальный шаблон, который я вижу, это то, что люди с Time Warner в их офисе не могут загрузить сайт.

Доказательства и мысли:

Сайт работает на моем ноутбуке и телефоне, но когда я подключился к Wi-Fi в офисе с Time Warner, он перестал работать. У них был роутер Arris TG### от Time Warner.
Другие люди жаловались, что не могут загрузить сайт с той же ошибкой, и я подтвердил, что они также используют Time Warner.
Не знаю, будет ли это связано с роутером или провайдером.
Протестировали это с другими друзьями в разных местах без каких-либо проблем.

Это всего лишь теория, и любые другие идеи и решения / предложения будут очень полезны.

Сайт https://tabularasa-ny.com/

1

ssl linode

Источник

zeusstl 17 мар '15 в 15:31

2 ответа

Решение

Вероятно, некоторые дробилки не активны (что хорошо). Попробуйте заметить, в каких системах / браузерах есть эта проблема.

Кстати: https://www.ssllabs.com/ssltest/analyze.html?d=tabularasa-ny.com

Вы Пудель Атака эксплуатируемая...

0

Источник

Widmo 17 мар '15 в 15:50

Другие вопросы по тегам ssl linode

Steffen Ullrich 17 мар '15 в 17:17 2015-03-17 17:17 · Accepted Answer · 2015-03-17 17:17

Хост имеет адреса IPv4 и IPv6. Веб-сервер прослушивает оба IP-порта 443, так что соединение TCP успешно, но вы каким-то образом испортили конфигурацию SSL для IPv6, так что обновление SSL по адресу IPv6 завершилось неудачно. Существует достаточно клиентов, которые используют IPv6, если он доступен, и предпочитают его IPv4, и эти клиенты потерпят неудачу.

SSLLabs не скажет вам об этом, потому что он еще не поддерживает IPv6. Но проанализируйте.pl расскажет вам об этом:

$ perl analyze-ssl.pl  tabularasa-ny.com
-- tabularasa-ny.com port 443
! failed SSL upgrade on IP 2600:3c03::f03c:91ff:fe84:5fd
...

Помимо этого, пожалуйста, исправьте проблемы, о которых сообщают SSLLabs.

Единственный реальный шаблон, который я вижу, это то, что люди с Time Warner в их офисе не могут загрузить сайт.

По результатам небольшого поиска в Интернете кажется, что Time Warner включил IPv6 для своих клиентов. Поскольку все современные ОС могут использовать IPv6 и будут использовать его, если он доступен, это соответствует моему описанию проблемы.