kleinerChemiker
Here to stay
|
Manche Seiten kann ich in der Arbeit nicht erreichen, weil der TLS Handshake ein Timeout verursacht. 2 Seiten, bei denen es mir aufgefallen ist sind https://lastpass.com/ und https://1password.com/. Ich vermute mal, dass es an der Firewall liegt, aber weshalb gerade bei diesen 2 Seiten? Hat jemand eine Idee, was bei den Seiten anders ist? Sonstige Seiten sind problemlos per https erreichbar.
|
Punisher
Bukanier
|
Woher weißt du dass es der TLS Handshake ist? Hast einen log (curl --verbose) oä?
|
kleinerChemiker
Here to stay
|
Ach ja, ich kann die Seiten mit dem Browser nicht aufrufen, egal welcher. FF zeigt an "TLS-Handhshake mit lastpass.com wird durchgeführt..." und bricht dann mit einem Seiten-Ladefehler (Fehler: Netzwerk-Zeitüberschreitung) ab.
|
xtrm
social assassin
|
Mach mal die Konsole auf (F12) und schau was passiert, zB beim Netzwerk Tab.
|
Smut
takeover & ether
|
könnte ein IPS sein.
könnte ein connectivity problem zur crl sein.
oder SSL/TLS interception.
oder sehr outdated browser/uhrzeit bzw. datum
|
mr.nice.
differential image maker
|
Ich tippe darauf, dass die Seiten auf einer firmeninternen blocklist gelandet sind. Extern gespeicherte Zugangsdaten zu sensiblen Informationen sind datenschutzmäßig problematisch.
|
kleinerChemiker
Here to stay
|
In der Konsole sieht man leider gar nichts.
.) Datum/Uhrzeit stimmen am PC
.) Blocklist würde ich auch vermuten, glaube ich aber eigentlich nicht, da bei geblockten Seiten eine andere Fehlermeldung kommt. KeePass funktioniert und ist imho nicht so unbekannt, dass es durchrutscht.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen?
|
Smut
takeover & ether
|
In der Konsole sieht man leider gar nichts.
.) Datum/Uhrzeit stimmen am PC
.) Blocklist würde ich auch vermuten, glaube ich aber eigentlich nicht, da bei geblockten Seiten eine andere Fehlermeldung kommt. KeePass funktioniert und ist imho nicht so unbekannt, dass es durchrutscht.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen? Bei TLS Seiten wird oft der vom Client ausgehende Handschake beendet wodurch keine Fehlermeldung als zb. HTTP Seite retourgeliefert werden kann.
|
scarabeus
...
|
passiert das mit dem neuen Firefox?
Ich hab auch das Problem, aber nur bei einer Webseite und das ist die Admin-Seite von meinem Router. Ich sehe auch die Meldung mit TLS-Handshake blabla und dann kommt irgendwann Zeitüberschreitung.
Mit dem Google Chrome funktioniert es ohne Probleme.
Das Problem trat auf einmal vor ein paar Tagen auf und ich konnte es bis dato nicht lösen
|
kleinerChemiker
Here to stay
|
Das Problem tritt mit FF und IE auf. Mit Chrome hab ichs noch nicht probiert, kann ich aber morgen machen.
|
ENIAC
Do you Voodoo
|
Ist mir mit veralteten iLo Versionen auch passiert.
Probiere mal kurz die Seite mit IE zu öffnen. Aber vorher musst du unter Internetoptionen/Erweitert das Hakerl bei SSL3.0 verwenden setzen und bei TLS 1.0, 1.1 und 1.2 verwenden wegnehmen.
Geht's dann?
Mit Chrome wird es zu 99% ebenfalls nicht gehen.
|
Lord Wyrm
topquote owner since '17
|
In der Konsole sieht man leider gar nichts.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen? Vergleiche das Zertifikat der Seite in der Arbeit und Zuhause. Wenn SSL Inspection stattfindet ist das Zertifikat von der dafür zuständigen Appliance (z.B. Sophos, Checkpoint, Fortinet,...) ausgestellt worden und das hast du im Zertifikat vermerkt als "Ausgestellt von: "
|
kleinerChemiker
Here to stay
|
Ich bin mir nicht sicher, aber ich glaube, dass ich gar kein Zertifikat sehe. Werde ich aber morgen probieren.
Aber müßte SSL Inspection nicht auch bei andern Seiten wie Facebook oder Google oder meiner eigenen Seite das Problem verursachen?
edit: gerade über RDS ausprobiert. Auf meiner Seite wird das korrekte Zertifikat angezeigt. Von Lastpass sehe ich gar kein Zertifikat.
Bearbeitet von kleinerChemiker am 01.02.2018, 19:34
|
Smut
takeover & ether
|
der handshake ist ja nicht erfolgreich! Da kannst kein Zertifikat etc. sehen.
Das wahrscheinlichste ist mr. Nice sein Vorschlag.
@ENIAC: das passiert nur bei Protokoll und oder ciphersuite missmatch - liegt aber nicht vor bei der Seite, da ist alles aktuell und sauber.
Frag einfach bei deiner IT nach.
|
Lord Wyrm
topquote owner since '17
|
Ich bin mir nicht sicher, aber ich glaube, dass ich gar kein Zertifikat sehe. Werde ich aber morgen probieren.
Aber müßte SSL Inspection nicht auch bei andern Seiten wie Facebook oder Google oder meiner eigenen Seite das Problem verursachen?
edit: gerade über RDS ausprobiert. Auf meiner Seite wird das korrekte Zertifikat angezeigt. Von Lastpass sehe ich gar kein Zertifikat. Wie Smut schon sagt, kein Handshake kein Zertifikat. Probiers auf anderen Seiten aus, SSL Inspection bricht ja (wenn nicht anders konfiguriert!) jede HTTPS Connection, sieht sich den Traffic an und signed es dann für den Client wieder - daher solltest auf jeder(je nach Config) HTTPS Seite sehen ob da daran herumgedoktert wurde.
|
Anmeldung