SSL错误：客户端拒绝“服务器问候”

Question

我有这个客户端试图访问网页“ https://trackntrace.telepost.gl”， 但由于ssl握手错误而失败。 我尝试使用wget，openssl以及Chrome浏览器。

我在两个服务器上都进行了tcpdump（我可以访问两个服务器），发现服务器正在为客户端发送的“客户端问候”发送“服务器问候”，但是客户端似乎中途拒绝了它，我的意思是我看不到服务器发送的完整数据包。

我也可以从我的PC和其他一些服务器上访问它。 并使用“ ssllabs”，“ sslchecker”之类的其他网站对“ https://trackntrace.telepost.gl”进行ssl检查失败，并说“不支持ssl”。

任何帮助或领导都会受到赞赏。

来自以下客户端和服务器的 tcp转储的一部分

Answer 1

根据该数据包捕获到的内容是，将声称来自服务器的RST（即从端口443）发送到客户端，并将声称来自客户端的RST发送到服务器（即，端口443）。此外，来自服务器的包含证书的响应也不会转发到客户端。

这表明客户端和服务器之间存在一些中间盒（如防火墙），该中间盒会进行深度数据包检查，并在查看服务器证书后明确断开客户端和服务器之间的连接。考虑到我和您所在的位置有同样的问题，我的猜测是中间盒位于服务器附近而不是客户端附近。