Bagaimana saya mengetahui mengapa situs web tertentu tidak dimuat?

0

Masalah: Saya tidak dapat terhubung ke https://amps.dla.mil dari jaringan kantor saya. (Waktu koneksi habis dari semua komputer dan browser web yang berbeda, tidak ada aturan firewall keluar)

Saya dapat terhubung dari jaringan rumah saya (meskipun saya mendapatkan peringatan sertifikat SSL)

Inilah yang saya coba:

HideMyAss.com Web Proxy : Bekerja dari jaringan rumah saya. TIDAK bekerja dari jaringan kantor saya

Proxy gratis dari HidMyAss.com dibuat di browser (204.12.223.170:3128) : TIDAK bekerja dari jaringan rumah atau kantor saya! (situs HTTPS lainnya berfungsi dengan baik)

tracert : hasil tracert serupa dari jaringan rumah dan kantor saya sehingga nama host sedang diselesaikan dan permintaan keluar ke internet

Fiddler : Ini adalah permintaan dan respons mentah menggunakan Fiddler di komputer di jaringan kantor saya:

CONNECT amps.dla.mil:443 HTTP / 1.1 Agen Pengguna: Mozilla / 5.0 (Windows NT 5.2; rv: 22.0) Gecko / 20100101 Firefox / 22.0 Koneksi: tetap-hidup Koneksi: tetap-hidup Host: amps.dla.mil

Jabat tangan ClientHello yang kompatibel dengan SSLv3 ditemukan. Fiddler mengekstraksi parameter di bawah ini.

Versi: 3.1 (TLS / 1.0) Acak: 51 E0 6B B7 22 DB 5B DA 03 EE 71 53 8A 33 5B 21 5E 27 F3 44 58 A8 B1 AD B2 48 F3 26 B8 DB 8A 7F SessionID: kosong Ekstensi: server_name amp. dla.mil elliptic_curves 00 06 00 17 00 18 00 19 ec_point_formats 01 00 SessionTicket TLS kosong NextProtocolNegotiation kosong Coper:[00FF] TLS_EMPTY_RENEGOTIATION_INFO_SCSV [C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA [C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA [0088] TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA [0087] TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA [0039] TLS_DHE_RSA_WITH_AES_256_SHA [0038] TLS_DHE_DSS_WITH_AES_256_SHA [C00F] TLS_ECDH_RSA_WITH_AES_256_CBC_SHA [C005] TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA [0084] TLS_RSA_WITH_CAMELLIA_256_CBC_SHA [0035] TLS_RSA_AES_256_SHA [C007] TLS_ECDHE_ECDSA_WITH_RC4_128_SHA [C009 ] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA [C011] TLS_ECDHE_RSA_WITH_RC4_128_SHA [C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA [0045] TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA [0044] TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA [0033] TLS_DHE_RSA_WITH_AES_128_SHA [0032]TLS_DHE_DSS_WITH_AES_128_SHA [C00C] TLS_ECDH_RSA_WITH_RC4_128_SHA [C00E] TLS_ECDH_RSA_WITH_AES_128_CBC_SHA [C002] TLS_ECDH_ECDSA_WITH_RC4_128_SHA [C004] TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA [0096] TLS_RSA_WITH_SEED_CBC_SHA [0041] TLS_RSA_WITH_CAMELLIA_128_CBC_SHA [0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [ 0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [C003] TLS_ECDH_ECDS__S_EDE_CBC_SHA_ SSL__STRA__SEM_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ [_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _.TLS_ECDH_RSA_WITH_AES_128_CBC_SHA [C002] TLS_ECDH_ECDSA_WITH_RC4_128_SHA [C004] TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA [0096] TLS_RSA_WITH_SEED_CBC_SHA [0041] TLS_RSA_WITH_CAMELLIA_128_CBC_SHA [0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [ C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHATLS_ECDH_RSA_WITH_AES_128_CBC_SHA [C002] TLS_ECDH_ECDSA_WITH_RC4_128_SHA [C004] TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA [0096] TLS_RSA_WITH_SEED_CBC_SHA [0041] TLS_RSA_WITH_CAMELLIA_128_CBC_SHA [0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [ C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA[0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA[0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHASSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHASSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA

Kompresi: [00] NO_COMPRESSION

HTTP/1.1 200 Connection Established
    FiddlerGateway: Direct
    StartTime: 16:48:55.192
    Connection: close

    fiddler.network.https> Failed to secure existing connection for amps.dla.mil. Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. InnerException: System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host
       at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags socketFlags)
       at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)

Apakah situs web tersebut melakukan sesuatu yang aneh? Saya tidak mengerti mengapa saya tidak dapat mengaksesnya dari jaringan rumah saya melalui proxy di atas.

Bagaimana saya bisa menyelesaikan masalah ini lebih lanjut? Saya pikir langkah selanjutnya adalah memanggil ISP saya, tetapi saya ingin bisa menjelaskan dengan cerdas apa yang terjadi.

networking browser proxy ssl Lucifer Sam
sumber
1
Saya pikir di tempat kerja Anda menggunakan VPN (Virtual Private Network) dan administrator di tempat kerja Anda telah menetapkan beberapa aturan. Jadi ini mungkin masalahnya. Omong-omong, tautan di atas tidak berfungsi untuk saya juga.
Devid
@ Jelas saya seharusnya menjelaskan bahwa saya mengelola jaringan dan server sebagai kantor saya! Kami tidak menggunakan VPN atau hal khusus apa pun seperti itu. Ini adalah kantor yang sangat kecil dengan hanya beberapa workstation dan kami hanya memiliki router Netgear dasar dengan konfigurasi default. Sangat menarik bahwa situs tersebut juga tidak berfungsi untuk Anda. Setidaknya bukan hanya aku!
Lucifer Sam

Jawaban:

0

Saya dapat mengakses situs tanpa masalah. Masalah Anda di tempat kerja mungkin adalah Anda memiliki gateway / proxy yang koneksi jaringan Anda alami. Tembolok data untuk membantu mengurangi bandwidth penggunaan jaringan Anda. Karena Anda mendapatkan kesalahan SSL Cert, server gateway / proxy tidak dapat menarik data dan karenanya menjadikannya "turun". Anda mungkin ingin menghubungi situs itu untuk mengetahui apakah mereka dapat memperoleh sertifikat baru atau memperbaiki masalah mereka. Anda juga mungkin ingin menyentuh basis dengan tim jaringan Anda untuk melihat apakah mereka dapat dimasukkan ke dalam pengecualian atau mengkonfigurasi gateway untuk melihat apakah ini akan dapat dilewati dalam situasi ini.

kobaltz
sumber
Proxy yang melakukan caching koneksi ssl?
ott--
Lihat www.bluecoat.com adalah proksi komersial yang sebenarnya BISA melakukan intersepsi https untuk memblokir situs, membatasi konten, memeriksa virus dan konten cache (GET)
kobaltz
Terima kasih atas jawabannya. Saya pikir itu mungkin ada hubungannya dengan server proxy di suatu tempat di sepanjang jalur karena menggunakan server proxy membuatnya sehingga saya tidak dapat terhubung dari jaringan rumah saya juga.
Lucifer Sam
Jadi bukan hanya NSA yang dapat mencegat koneksi ssl terenkripsi?
ott--
@ ott-- lol siapa tahu ...
kobaltz
0

Saya memeriksa tautan di atas https://amps.dla.mil dan tampaknya situs web yang Anda coba hubungi sedang down. Anda juga dapat memeriksa dengan situs ini: downforeveryoneorjustme .

Saya juga telah mencoba untuk melakukan ping situs tetapi semua paket hilang.

Devid
sumber
Situs web sudah menyala, tetapi jika orang lain mengalami masalah dalam koneksi saya kira itu bisa jadi server mereka entah bagaimana salah konfigurasi.
Lucifer Sam
saya melihat bahwa @ kobaltz dapat mengakses situs tersebut, tetapi masalahnya bukan pada router, masalahnya adalah pada situs tertentu.
Devid