0 votes

adeen-s avatar

Certains sites web SSL ne se chargent pas dans Chrome, Safari, Curl

Demandé el 26 de Octobre, 2021
Quand la question a-t-elle été
217 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'ouvrir bisonbrew.com mais j'obtiens ERR_CONNECTION_RESET avec Chrome, et avec Safari :

Safari ne peut pas ouvrir la page "https://bisonbrew.com" car Safari ne peut pas établir de connexion sécurisée avec le serveur "bisonbrew.com".

J'ai essayé les étapes de cette réponse mais ils ne fonctionnent pas pour OSX 11.6

J'ai essayé d'obtenir au moins le certificat en utilisant openssl et voici ce que cela donne

$: openssl s_client -showcerts -connect 'bisonbrew.com':443
CONNECTED(00000005)
4673355436:error:14004410:SSL routines:CONNECT_CR_SRVR_HELLO:sslv3 alert handshake failure:/System/Volumes/Data/SWE/macOS/BuildRoots/38cf1d983f/Library/Caches/com.apple.xbs/Sources/libressl/libressl-56.60.2/libressl-2.8/ssl/ssl_pkt.c:1200:SSL alert number 40
4673355436:error:140040E5:SSL routines:CONNECT_CR_SRVR_HELLO:ssl handshake failure:/System/Volumes/Data/SWE/macOS/BuildRoots/38cf1d983f/Library/Caches/com.apple.xbs/Sources/libressl/libressl-56.60.2/libressl-2.8/ssl/ssl_pkt.c:585:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Start Time: 1635268364
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

En utilisant une autre machine, voici ce que j'obtiens, ce qui semble correct :

$: openssl s_client -showcerts -connect 'bisonbrew.com':443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
verify return:1
---
Certificate chain
 0 s:C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
   i:C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
-----BEGIN CERTIFICATE-----
...

D'autres sites ne fonctionnent pas aussi bien (tels que www.brewersfriend.com ), ce qui m'a amené à penser qu'il s'agissait d'un problème lié à ma propre machine. Des idées sur ce qui ne va pas ?

Demandé el 26 de Octobre, 2021 par adeen-s

Réponse

Trop de publicités?

1voto

Steffen Ullrich avatar
Steffen Ullrich Points 171

Le serveur a besoin de SNI, c'est-à-dire d'envoyer le nom d'hôte dans le ClientHello TLS. Les anciennes versions d'OpenSSL n'envoyaient pas cette information par défaut et c'est également le cas de LibreSSL (dérivé de l'ancien OpenSSL) tel qu'il est installé sur MacOS.

Avec ces versions, le nom du serveur doit être indiqué explicitement, c'est-à-dire

$ openssl s_client -showcerts -connect bisonbrew.com:443 -servername bisonbrew.com
Répondu el 26 de Octobre, 2021 par Steffen Ullrich (171 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X