Некоторые клиенты не могут подключиться к моему сайту через SSL

Question

Некоторые клиенты не могут подключиться к моему сайту через SSL

У меня есть сайт с проверенным SSL. Все в порядке, кроме одного. В нашей стране есть провайдер мобильного интернета, клиенты которого не могут получить доступ к нашему сайту. Когда они пытаются получить доступ к моему сайту через свою мобильную сеть, они не могут. После их доклада я сам попробовал, и результат тот же. FTP,:80, SSL 10000 портов в порядке. Но только SSL 443 дает время ожидания. Нет доступа к моему серверу. Я проверил журналы сервера и не нашел записей журнала с этих IP-адресов, так что это означает, что их запрос не достигает моего сервера. Просто тайм-аут через несколько секунд, пытаясь. Я связался со службой поддержки мобильных операторов, они провели расследование и заверили меня, что они не заблокировали ни один порт или имя хоста для моего выделенного сервера. И еще один странный факт: только 60-70% их клиентов не могут подключиться к моему ssl-сайту, остальные 30-40% подключаются без проблем. Есть ли способ найти реальную причину проблемы? telnet, ping, traceroute, dns и проверка структуры сети не дали никакого результата. Если проблема заключается в сети мобильного провайдера, я должен доказать это им, иначе они отвергают свою ошибку и советуют мне снова проверить структуру моего сервера.

1

ssl timeout mobile-devices

Источник

Elvin Haci 14 сен '15 в 16:21

2 ответа

Другие вопросы по тегам ssl timeout mobile-devices

Aaron 14 сен '15 в 18:35 2015-09-14 18:35 · Answer 1 · 2015-09-14 18:35

Обобщенные проблемы

CRL, указанный в цепочке доверия, истекает. Смотрите SLL LABS. Существует также проблема с якорем. Некоторые надстройки браузера могут блокировать на основании этого. И в Mac OS X, и в IOS есть варианты блокировки CRL/OCSP.

Вам следует обратиться к Comodo или вашему реселлеру SSL-сертификата и попросить о помощи. Дайте им ссылку SSL Labs.

Отладка мобильного провайдера

Мобильные провайдеры почти всегда проходят через прокси своих операторов. Это обычно прозрачно для мобильных абонентов, так как сертификат установлен на их устройствах, чтобы доверять прокси оператора. Их клиенты должны будут связаться с этим провайдером и попросить их изучить его. В их логах прокси будет больше деталей. Также возможно, что оператор мобильной связи заблокировал доступ к вашему хостинг-провайдеру или наоборот.

Tilman Schmidt 14 сен '15 в 16:54 2015-09-14 16:54 · Answer 2 · 2015-09-14 16:54

Вы можете попытаться определить проблему, используя tcptraceroute или tracetcp, которые будут отслеживать маршрут с помощью попыток TCP-соединения на заданном порту, поэтому они будут чувствительны к проблемам, затрагивающим только один порт.

Также проверьте, имеет ли данный поставщик услуг мобильной связи обязательный или прозрачный веб-прокси. Некоторые провайдеры используют это для сжатия графики, чтобы уменьшить потребление пропускной способности в мобильной сети.