web-dev-qa-db-ja.com

一部のクライアントでのみSSLの問題(Linodeサーバー)

リードアップ:

  • wordpress linodeを設定します。
  • wordpressサイトをインポートしました。
  • すべてがうまくいった。
  • GodaddyからのSSL証明書を追加しました。 SSL証明書が正しくインストールされているようです: https://www.sslshopper.com/ssl-checker.html#hostname=tabularasa-ny.com
  • 1つの注意点がありますが、すべてが引き続き機能します。

問題:

一部のマシンでは、次のものを受け取ります。

サーバーに安全に接続できません。これはサーバーに問題があるか、持っていないクライアント認証証明書が必要な可能性があります。エラーコード:ERR_SSL_PROTOCOL_ERROR

パターン:

私が見ることができる唯一の本当のパターンは、オフィスにTimeWarnerを持っている人はサイトをロードできないということです。

証拠と考え:

  1. このサイトは私のラップトップと電話で動作しますが、Time Warnerを使用してオフィスのwifiに接続すると、動作を停止しました。彼らはTimeWarnerのArrisTG ###ルーターを持っていました。
  2. 他の人は同じエラーでサイトをロードできないと不平を言い、私は彼らもTimeWarnerを使用していることを確認しました。
  3. これがルーターに関連するのかISPに関連するのかはわかりません。
  4. これをさまざまな場所で他の友達と問題なくテストしました。

これは単なる理論であり、他のアイデアや解決策/提案は非常に役立ちます。

サイトは https://tabularasa-ny.com/

ssllinode
1
zeusstl

ホストにはIPv4アドレスとIPv6アドレスの両方があります。 Webサーバーは両方のIPポート443でリッスンするため、TCP接続は成功しますが、IPv6のSSL構成が台無しになり、IPv6アドレスでのSSLアップグレードが失敗します。利用可能な場合はIPv6を使用し、IPv4よりもIPv6を優先する十分な数のクライアントがあり、これらのクライアントは失敗します。

SSLLabs はまだIPv6をサポートしていないため、それについては教えてくれません。しかし analyze.pl それについて教えてくれます:

$ Perl analyze-ssl.pl  tabularasa-ny.com
-- tabularasa-ny.com port 443
! failed SSL upgrade on IP 2600:3c03::f03c:91ff:fe84:5fd
...

それとは別に、 SSLLabs によって報告された問題を修正してください。

私が見ることができる唯一の本当のパターンは、オフィスにTimeWarnerを持っている人はサイトをロードできないということです。

Webで少し検索すると、TimeWarnerでは顧客に対してIPv6が有効になっているようです。最新のOSはすべてIPv6を実行でき、利用可能な場合はIPv6を使用するため、これは私の問題の説明と一致します。

3
Steffen Ullrich

おそらく一部のチッパーがアクティブではありません(これは良いことです)どのシステム/ブラウザーでこの問題が発生しているかに注意してください。

ところで: https://www.ssllabs.com/ssltest/analyze.html?d=tabularasa-ny.com

あなたは悪用可能なプードル攻撃です...

0
Widmo