Conexão SSL com erro de conexão TLS

tag-icon tag-icon openssl curl tls
Conexão SSL com erro de conexão TLS

Estou usando o Ubuntu 12.04, instalado no VirtualBox (Mac) usando o vagrant. Não estou usando nenhum servidor proxy.

Na rede da minha empresa, quando tento

curl -1vsS https://github.com/FGRibreau/doxx/archive/master.zip

Eu obtenho os seguintes resultados:

* About to connect() to github.com port 443 (#0)                                                                                           
*   Trying 192.30.252.130... connected
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to github.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to github.com:443

Ele travou no Cliente Olá. O mesmo acontece com outras ferramentas que estou usando, por exemplo, npm, bower

Mas se eu fizer o seguinte:

wget --secure-protocol=TLSv1 https://github.com/FGRibreau/doxx/archive/master.zip

Consigo baixar o arquivo. O principal problema aqui é que só tenho problemas de conexão se estiver na rede da minha empresa. O problema mencionado nunca ocorreu se eu me conectasse em outra rede. (por exemplo, casa, acesso público à Internet, etc.)

Antes de resolver o problema, forçando todas as conexões usando SSLv3, pois o problema só acontece se o cliente/servidor decidir usar TLS.

Presumo que seja por causa da recente vulnerabilidade SSL que as pessoas estão começando a desabilitar o SSLv3.

Posso fazer algo para verificar o que há de errado com minha configuração que causa problemas ao usar TLS para conexões HTTPS?

[Editar] Se eu fizer o seguinte comando:

strace -o ./tmp.out curl -v -sS https://github.com/FGRibreau/doxx/archive/master.zip

O tmp.out é muito grande para colá-lo aqui, então as últimas linhas são:

write(3, "\26\3\1\0\337\1\0\0\333\3\2T`E\30\3006\315\336\220I\6|\v'!8cp*\206\332"..., 228) = 228
write(2, "*", 1)                        = 1
write(2, " ", 1)                        = 1
write(2, "SSLv3, TLS handshake, Client hel"..., 40) = 40
read(3, 0x9cdf3e0, 7)                   = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {10742, 580346821}) = 0
clock_gettime(CLOCK_MONOTONIC, {10742, 580375417}) = 0
poll([{fd=3, events=POLLIN|POLLPRI|POLLRDNORM|POLLRDBAND}], 1, 299700) = ? ERESTART_RESTARTBLOCK (To be restarted)
--- SIGINT (Interrupt) @ 0 (0) ---
+++ killed by SIGINT +++

Parece que está aguardando a resposta do servidor, mas não conseguiu e saiu com erro.

Responder1

Problema resolvido, parece que os sites que estou visitando estão usando o Tor e nosso firewall de rede está descartando qualquer coisa relacionada ao Tor.

Só preciso remover a regra de firewall que está bloqueando o Tor.

informação relacionada