Conexión SSL con error de conexión TLS

tag-icon tag-icon openssl curl tls
Conexión SSL con error de conexión TLS

Estoy usando Ubuntu 12.04, instalado en VirtualBox (Mac) usando vagrant. No estoy usando ningún servidor proxy.

En la red de mi empresa, cuando intento

curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip

Obtengo los siguientes resultados:

* About to connect() to github.com port 443 (#0)                                                                                           
*   Trying 192.30.252.130... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443

Se quedó atascado en Hola al cliente. Lo mismo ocurre con otras herramientas que estoy usando, por ejemplo, npm, bower.

Pero si hago lo siguiente:

wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip

Puedo descargar el archivo. El problema principal aquí es que solo tengo problemas de conexión si estoy en la red de mi empresa. El problema mencionado nunca ocurrió si me conecté a otra red. (por ejemplo, hogar, acceso público a Internet, etc.)

Antes de solucionar el problema forzando todas las conexiones a usar SSLv3, ya que el problema solo ocurre si el cliente/servidor decide usar TLS.

Supongo que es debido a la reciente vulnerabilidad de SSL que la gente está empezando a desactivar SSLv3.

¿Puedo hacer algo para comprobar qué hay de malo en mi configuración que causa problemas al usar TLS para conexiones HTTPS?

[Editar] Si hago el siguiente comando:

strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip

El tmp.out es demasiado grande para pegarlo aquí, por lo que las últimas líneas son:

write(3, "\26\3\1\0\337\1\0\0\333\3\2T`E\30\3006\315\336\220I\6|\v'!8cp*\206\332"..., 228) = 228
write(2, "*", 1)                        = 1
write(2, " ", 1)                        = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7)                   = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++

Parece que está esperando que el servidor responda, pero no la recibió y salió con un error.

Respuesta1

Problema resuelto, parece que los sitios que estoy visitando usan Tor y nuestro firewall de red está eliminando todo lo relacionado con Tor.

Solo necesito eliminar la regla de firewall que bloquea Tor.

información relacionada