LINUX.ORG.RU

Принудительный HTTPS?

 , , ,


0

1

Пытаюсь в Фаерфоксе зайти на страницу https://www.sierrahelp.com/Walkthroughs/Walkthroughs.html Получаю ошибку SSL_ERROR_NO_CYPHER_OVERLAP. «При соединении с www.sierrahelp.com произошла ошибка. Установка защищённого соединения с этим узлом не удалась: отсутствуют общие алгоритм(ы) шифрования.»

Пытаюсь в Фаерфоксе зайти на неё же в HTTP: http://www.sierrahelp.com/Walkthroughs/Walkthroughs.html Редиректит на HTTPS с той же ошибкой.

Пробую эти же адреса curl-ом, с --insecure и без, с подменой юзер-агента на Mozilla и без. Для HTTPS получаю ошибку «curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure», для HTTP никаких редиректов, нормальные читаемые страницы.

В чём дело? Как увидеть те же страницы в Фаерфоксе?

P.S. Отключение browser.fixup.fallback-to-https и network.stricttransportsecurity.preloadlist не помогли.

P.P.S. Прошу прощения за неверную ссылку на /Manuals/ Пример рабочей страницы: /Walkthroughs/Walkthroughs.html

P.P.P.S. «Забыть сайт» в истории тоже не помогает. Но открытие нового профиля помогло. То есть да, похоже на проблему в HSTS.

★★★★★

Последнее исправление: question4 (всего исправлений: 4)
Ответ на: комментарий от firkax

HSTS preload

Что это значит?

закешировался редирект

Как это определить?

Утверждают, что кеширование обходится URL-ом вида http://www.sierrahelp.com/Documents/Manuals/?fake_parameter_to_bypass_cache Не помогло.

question4 ★★★★★
() автор топика
Последнее исправление: question4 (всего исправлений: 1)

У меня не редиректит и страница получается если http указать

void getpage(char * url)
{
  CURL *curl;
  CURLcode res;
 
  curl = curl_easy_init();

  if(curl) {
    curl_easy_setopt(curl, CURLOPT_URL, url);
    curl_easy_setopt(curl, CURLOPT_FOLLOWLOCATION, 1L);


    res = curl_easy_perform(curl);
    if(res != CURLE_OK)
    {
      fprintf(stderr, "curl_easy_perform() failed: %s\n", curl_easy_strerror(res));

      sdata = NULL;
    }
  }

    curl_easy_cleanup(curl);

}
int main(){
getpage("http://www.sierrahelp.com/Documents/Manuals");

return 0;
}

а вот в браузере https ломается, хотя толку то там пусто на этой странице и Directory Listing Denied

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от question4

lynx/elinks используй! там сайт текстовый :)

На худой конец, сделай новый профиль браузера и зайди с него!

vel ★★★★★
()

Там TLSv1.3 only

* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS alert, handshake failure (552):
* error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure
* Closing connection 0
Oleg_Iu
()
Ответ на: комментарий от vel

lynx/elinks используй! там сайт текстовый :)

Смысл поста — понять, почему Фаерфокс неправильно себя ведёт.

На худой конец, сделай новый профиль браузера и зайди с него!

Попробовал. Открылось HTTP.

question4 ★★★★★
() автор топика
Ответ на: комментарий от Oleg_Iu

Там TLSv1.3 only

И что это значит? Шифрование не поддерживаемое современными браузерами?

question4 ★★★★★
() автор топика

В чём дело?

Клиент (curl, firefox) посылает серверу ClientHello, а в ответ сразу же приходит TLS Alert handshake_failure. Я не думаю, что тут можно что-то сделать со стороны клиента. Там какой-то факап с сервером.

i-rinat ★★★★★
()
Ответ на: комментарий от Oleg_Iu

Там TLSv1.3 only

Эти записи в логе означают лишь что curl попытался связаться с сервером используя TLSv1.3, и сервер ответил, указав версию протокола TLSv1.3. Информации в этих строчках недостаточно для определения «TLSv1.3 only» на сервере или нет.

i-rinat ★★★★★
()

Неподдерживаемый протокол Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

В хромом

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.