Situs ini tidak dapat dijangkau: “mail.google.com saat ini tidak dapat dijangkau”

9

Saya mengalami masalah aneh dengan browser Chrome saya dan saya tidak dapat menemukan cara memperbaikinya. Setiap kali saya mencoba mengakses email Gmail saya, saya mendapat pesan berikut:

Situs ini tidak dapat dijangkau

mail.google.com saat ini tidak dapat dijangkau.

Mencoba:

Memeriksa koneksi. Memeriksa proxy dan firewall

ERR_SSL_VERSION_INTERFERENCE

Saya sudah mencoba yang berikut ini:

  • Pengaturan> Lanjutan> Reset
  • Pengaturan> Lanjutan> Hapus Data Perambanan (dari awal kali)

Tak satu pun dari mereka bekerja dan saya mendapatkan masalah yang sama persis setelah mencobanya lagi.

Ini adalah koneksi kerja dan tidak memengaruhi browser lain. Saya sudah mencoba Firefox dan emailnya berfungsi dengan baik. Pada awalnya saya menyalahkan koneksi tetapi sekarang melihat itu berfungsi di Firefox saya tidak bisa melakukan itu. Saya tidak berada di belakang proxy apa pun.

Adakah yang bisa membantu saya?

google-chrome https ReynierPM
sumber
4
Mungkin menarik: chromium.googlesource.com/chromium/src.git/+/…
Dave
Koneksi macam apa ini? (Di kantor? Di Rumah?) Pernahkah bekerja pada koneksi ini? Apakah Anda memiliki pengaturan proxy? Apakah jam Anda benar?
djsmiley2kStaysInside
Apakah ini memengaruhi browser lain?
Dave
@Dave Saya sudah mengedit OP lihat lagi ... thx
ReynierPM

Jawaban:

15

Saya salah satu orang yang bekerja pada SSL / TLS untuk Chrome.

Kami sedang bereksperimen dengan versi konsep TLS 1.3 , revisi berikutnya dari protokol TLS. Sayangnya, kami melihat masalah dengan middleware buggy (antivirus, firewall, proxy, dll.) Yang pecah ketika TLS 1.3 diaktifkan. ERR_SSL_VERSION_INTERFERENCE berarti kami telah mendeteksi salah satu kasus ini.

Maukah Anda melaporkan bug di https://crbug.com/new ? Kami kemudian dapat mengambilnya dari sana. Siapa pun yang melihat masalah ini, silakan juga ajukan bug.

Terima kasih!

David Benjamin
sumber
Hai David, kesalahan sudah hilang sekarang tetapi jika saya mendapatkannya lagi saya akan membuka bug seperti yang diminta. Maaf atas keterlambatan ini hanya terjadi di tempat kerja dan Anda menangkap saya di akhir pekan. (Saya akan membiarkan ini terbuka untuk saat ini jika pada akhir minggu saya tidak memiliki kesalahan lagi saya akan menerima jawaban Anda dan menutup ini)
ReynierPM
1
Jika Anda memiliki proxy MITM (yaitu perangkat yang berupaya mencegat koneksi HTTPS di tempat kerja), versi pabrikan dan firmware akan menarik untuk diketahui. Selain itu, Anda mungkin dapat mereproduksi dengan lebih andal dengan menonaktifkan "Protokol QUIC Eksperimental" dan mengatur "Versi TLS maksimum diaktifkan." ke TLS 1.3 di chrome: // flags.
agl
Halo, hari ini saya menjalankan masalah yang sama sekali lagi saya telah membuka masalah di sini namun sebagai @ user737958 mengatakan meletakkan kembali TLS ke 1.2 membuat semuanya berfungsi.
ReynierPM
8

Untuk saya. Saya hanya menonaktifkan tls 1.3 dan google mail berfungsi kembali. @ _ @ masukkan deskripsi gambar di sini

Maryadi Poipo
sumber
Yap itu berhasil untuk saya. Senang ada jawaban lain yang menyebutkan chrome://flagsatau saya tidak akan tahu di mana menemukan pengaturan ini.
Adrian Larson
Ooowh .... Saya lupa menyebutkan chrome://flags... :)
Maryadi Poipo
Eww, ini hanya memperbaiki gejalanya. Penyebabnya adalah beberapa perangkat jaringan mengacaukan koneksi Anda.
Navin
3

Saya mendapat masalah yang sama baru-baru ini di tempat kerja setelah memperbarui Chrome. Saya mencoba mengatur versi TLS ke 1.2 di chrome: // flags dan berfungsi lagi.

pengguna737958
sumber
1
Harap berikan lebih spesifik.
Ramhound
1
Jika Anda menetapkan versi maks sebagai solusinya, silakan ajukan bug di crbug.com/new . Itu berarti ada masalah dengan sesuatu di jaringan Anda yang harus kami selesaikan.
David Benjamin
0

Tentu saja, jika Anda memiliki google-chrome stable 63.0.3239.84 atau lebih tinggi, Anda bisa mendapatkan sertifikat yang ditandatangani sendiri berfungsi lagi (dalam kasus saya, untuk mengakses konfigurasi Printer Canon saya) dengan segitiga merah di teliti kiri: chrome: // bendera, mencari TLS dan menonaktifkan TLS 1.3.

Sebagai gantinya, Anda tentu saja dapat membuat ulang sertifikat Anda menjadi kompatibel dengan TLS 1.3.

TLS 1.3 tentu memiliki keunggulan dalam keamanan dan kinerja (terutama tentang proses jabat tangan).

Perlu disebutkan bahwa firefox 52.5.0 ESR bekerja seperti yang diharapkan sebelumnya. Tidak ada proxy, dan menavigasi, seperti yang dikatakan sebelumnya, printer Canon saya di LAN. Itu hanya "masalah" dengan google-chrome (64bit) di Linux.

Miguel A. RO
sumber
1
Bisakah Anda mengonfirmasi model dan versi firmware printer yang mengalami masalah dengan Anda? Laporan lain menyarankan PIXMA MX495, tetapi sepertinya tidak segera tersedia. Jika itu juga terjadi dengan model saat ini, kami akan mendapatkannya minggu ini dan melihat apakah kami dapat mengidentifikasi masalah dengan perangkat ini.
agl
Ini adalah Canon Pixma MG3650. Saya baru saja memutakhirkan firmware dari versi 2.040 ke 2.050 beberapa hari yang lalu. Setelah itu, saya membuat ulang sertifikat yang ditandatangani sendiri tetapi yang baru masih memberikan ketidakcocokan versi dengan TLS 1.3 menyeluruh google-chrome. Saya dapat membuat sertifikat TLS 1.3 di luar printer dan memuatnya, tetapi saya menggunakan Gentoo Linux dan dukungan TLS 1.3 masih tertutup (teliti OpenSSL 1.1.0).
Miguel A. RO
1
Terima kasih untuk detailnya. Saya tidak percaya bahwa sertifikatlah yang mungkin menjadi masalah di sini. Sebaliknya ada sesuatu yang mungkin salah dalam implementasi TLS Canon yang mencegahnya menguraikan pesan ClientHello Chrome 63 dengan benar. Untuk saat ini, Anda mungkin dapat memperbaikinya dengan memaksa chrome: // flags / # tls13-varian ke Disabled. Saya menerima printer PIXMA yang dikirim sehingga kami dapat menyelidiki ini lebih lanjut.
agl
Terima kasih banyak untuk mempertimbangkan masalah pengguna akun. Ini adalah arti sebenarnya dari moto Linus Torvalds: "Melanggar program pengguna yang sederhana tidak dapat diterima" bahkan ketika orang seperti Canon lainnya dalam kasus ini tampaknya bertanggung jawab atas masalah tersebut.
Miguel A. RO
1
Kami telah menemukan bahwa tumpukan TLS Canon (yang tampaknya BSAFE) mengimplementasikan ekstensi TLS tidak resmi sebagai ekstensi 40. Namun, itu bertabrakan dengan ekstensi key_share dari TLS 1.3, yang mengakibatkan masalah antar-op ini. Kami telah memberi tahu Canon dan akan memberi tahu IETF. Semoga IETF dapat memberi nomor baru key_share di sekitar ini. Eksperimen TLS 1.3 di Chrome akan dihentikan pada tanggal 19, saat masalah ini menghilang, setidaknya untuk saat ini.
agl
0

Lihat apakah Anda dapat memperbaiki kesalahan ini dengan menerapkan tiga solusi:

  • Membalikkan perubahan terbaru Anda dalam pengaturan proxy
  • Nonaktifkan TLS 1.3 dari pengaturan flag chrome
  • Hapus centang opsi Deteksi Otomatis dari Opsi Internet> Properti Internet> Pengaturan LAN> Koneksi

Salah satu solusi di atas pasti akan memperbaiki kesalahan versi ssl di pc Anda.

JUNI MEMON
sumber
Untuk merujuk ke solusi langkah demi langkah yang detail, Anda dapat merujuk ke https://wildtricks.com/chrome/err_ssl_version_interference/
JUNED MEMON