SSL-Verbindung mit TLS-Verbindungsfehler

tag-icon tag-icon openssl curl tls
SSL-Verbindung mit TLS-Verbindungsfehler

Ich verwende Ubuntu 12.04, installiert auf VirtualBox (Mac) mit Vagrant. Ich verwende keinen Proxyserver.

Wenn ich in meinem Firmennetzwerk versuche,

curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip

Ich erhalte folgende Ergebnisse:

* About to connect() to github.com port 443 (#0)                                                                                           
*   Trying 192.30.252.130... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443

Es blieb bei Client Hello hängen. Dasselbe gilt für andere Tools, die ich verwende, z. B. npm, Bower

Aber wenn ich Folgendes mache:

wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip

Ich kann die Datei herunterladen. Das Hauptproblem dabei ist, dass ich nur dann Verbindungsprobleme habe, wenn ich mich in meinem Firmennetzwerk befinde. Das genannte Problem trat nie auf, wenn ich mich mit einem anderen Netzwerk verbunden habe (z. B. zu Hause, über einen öffentlichen Internetzugang usw.).

Bevor ich das Problem umgehe, erzwinge ich die Verwendung von SSLv3 für alle Verbindungen, da das Problem nur auftritt, wenn Client/Server sich für die Verwendung von TLS entscheiden.

Ich gehe davon aus, dass die Leute aufgrund der jüngsten SSL-Sicherheitslücke damit beginnen, SSLv3 zu deaktivieren.

Kann ich irgendetwas tun, um zu überprüfen, was an meinem Setup falsch ist und Probleme bei der Verwendung von TLS für HTTPS-Verbindungen verursacht?

[Bearbeiten] Wenn ich den folgenden Befehl ausführe:

strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip

Die Datei tmp.out ist zu groß, um sie hier einzufügen, daher lauten die letzten Zeilen:

write(3, "\26\3\1\0\337\1\0\0\333\3\2T`E\30\3006\315\336\220I\6|\v'!8cp*\206\332"..., 228) = 228
write(2, "*", 1)                        = 1
write(2, " ", 1)                        = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7)                   = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++

Es scheint, als würde auf eine Antwort des Servers gewartet, aber keine erhalten und das Programm würde mit einem Fehler beendet.

Antwort1

Problem gelöst. Es scheint, als würden die von mir besuchten Websites Tor verwenden und unsere Netzwerk-Firewall blockiert alles, was mit Tor zu tun hat.

Sie müssen lediglich die Firewall-Regel entfernen, die Tor blockiert.

verwandte Informationen