问题:我无法连接到https://amps.dla.mil来自我的办公室网络。(所有计算机和不同 Web 浏览器的连接超时,没有出站防火墙规则)
我可以从家庭网络连接(尽管我确实收到了 SSL 证书警告)
这是我尝试过的:
HideMyAss.comWeb 代理:适用于我的家庭网络。不适用于我的办公室网络
在浏览器中设置来自 HidMyAss.com 的免费代理(204.12.223.170:3128):无法在我的家庭或办公室网络上使用!(其他 HTTPS 网站运行正常)
tracert:我家和办公室网络的 tracert 结果相似,因此主机名正在解析,并且请求正在发送到互联网上
Fiddler:这是我办公室网络中的计算机上使用 Fiddler 的原始请求和响应:
连接 amps.dla.mil:443 HTTP/1.1 用户代理:Mozilla/5.0 (Windows NT 5.2; rv:22.0) Gecko/20100101 Firefox/22.0 连接:保持连接:保持连接主机:amps.dla.mil
发现与 SSLv3 兼容的 ClientHello 握手。Fiddler 提取了以下参数。
版本:3.1(TLS/1.0) 随机:51 E0 6B B7 22 DB 5B DA 03 EE 71 53 8A 33 5B 21 5E 27 F3 44 58 A8 B1 AD B2 48 F3 26 B8 DB 8A 7F SessionID:空 扩展名:server_name amps.dla.mil elliptic_curves 00 06 00 17 00 18 00 19 ec_point_formats 01 00 SessionTicket TLS 空 NextProtocolNegotiation 空 密码:[00FF] TLS_EMPTY_RENEGOTIATION_INFO_SCSV [C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA [C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA [0088] TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA [0087] TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA [0039] TLS_DHE_RSA_WITH_AES_256_SHA [0038] TLS_DHE_DSS_WITH_AES_256_SHA [C00F] TLS_ECDH_RSA_WITH_AES_256_CBC_SHA [C005] TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA [0084] TLS_RSA_WITH_CAMELLIA_256_CBC_SHA [0035] TLS_RSA_AES_256_SHA [C007] TLS_ECDHE_ECDSA_WITH_RC4_128_SHA [C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA [C011] TLS_ECDHE_RSA_WITH_RC4_128_SHA [C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA [0045] TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA [0044] TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA [0033] TLS_DHE_RSA_WITH_AES_128_SHA [0032] TLS_DHE_DSS_WITH_AES_128_SHA [C00C] TLS_ECDH_RSA_WITH_RC4_128_SHA [C00E] TLS_ECDH_RSA_WITH_AES_128_CBC_SHA [C002] TLS_ECDH_ECDSA_WITH_RC4_128_SHA [C004] TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA [0096] TLS_RSA_WITH_SEED_CBC_SHA [0041] TLS_RSA_WITH_CAMELLIA_128_CBC_SHA [0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA
压缩:[00] NO_COMPRESSION
HTTP/1.1 200 Connection Established
FiddlerGateway: Direct
StartTime: 16:48:55.192
Connection: close
fiddler.network.https> Failed to secure existing connection for amps.dla.mil. Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. InnerException: System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host
at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags socketFlags)
at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
该网站是否出现了异常?我不明白为什么我无法通过上述代理从我的家庭网络访问该网站。
我该如何进一步排除此问题?我认为下一步是致电我的 ISP,但我希望能够明智地解释发生了什么。
答案1
我可以毫无问题地访问该网站。您在工作中遇到的问题可能是您的网络连接要经过网关/代理。它会缓存数据以帮助减少网络使用的带宽。由于您收到 SSL 证书错误,网关/代理服务器无法提取数据,因此将其显示为“关闭”。您可能需要联系该网站,看看他们是否可以获得新证书或修复他们的问题。您可能还想与您的网络团队联系,看看他们是否可以设置排除或配置网关,看看在这些情况下是否可以绕过这一点。
答案2
我检查了上面的链接https://amps.dla.mil并且您尝试访问的网站似乎已关闭。您也可以访问此网站进行检查:为所有人或只为我自己。
我也尝试 ping 该站点但所有数据包都丢失了。