HTTPS连接挂在TLS握手上

时间:2018-10-28 09:11:11

标签: ssl https handshake

我通过使用4G的B525s华为路由器连接到互联网。

我在瑞士尝试了2家运营商: -日出(www.sunrise.ch) -盐(www.salt.ch)

有了“盐”,我再也没有问题了。但是,随着日出持续约2个月,一些网站将随机无法访问。更为关键的是cloudflare。

curl -v https://www.cloudflare.com
* Rebuilt URL to: https://www.cloudflare.com/
*   Trying 198.41.215.162...
* TCP_NODELAY set
* Connected to www.cloudflare.com (198.41.215.162) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.cloudflare.com:443 
* stopped the pause stream!
* Closing connection 0

日出的支撑线没有帮助。他们回答我说他们不支持IP;)

我尝试过的事情:

  • 更改路由器
  • 将MTU(在我的计算机上更改为1492)
  • 使用curl的--resolve选项尝试其他IP地址

成功建立联系的唯一方法是更改​​提供者(使用盐代替日出),但这对我来说不是一个长期的解决方案。

关于这可能是什么原因以及如何进行测试的任何想法吗?

0 个答案:

没有答案