用户可以在工作时连接到网站,但当他们回家时,同一设备无法与网站建立安全连接。用户通过第三个 ISP 将同一设备带到父母家中,从那里开始工作正常,只有在使用家庭连接时才会加载网站失败。使用同一 ISP (Comcast) 的多个用户(但不是全部)报告无法加载该网站。不过,上述用户的所有其他安全网站都可以正常加载。具有相同代码的阶段环境始终可以正常加载。唯一已知的差异在于安全证书。阶段环境证书具有 SHA1RSA 签名算法,生产环境证书具有 SHA256RSA 签名算法。
Firefox 错误页面:
安全连接失败 页面加载时服务器连接被重置。您尝试查看的页面无法显示,因为无法验证收到的数据的真实性。
IE 错误页面:
无法显示此页面 在高级设置中启用 TLS 1.0、TLS 1.1 和 TLS 1.2。如果此错误仍然存在,则该网站可能使用了不受支持的协议或密码套件,例如 RC4。
铬合金:
有时会显示页面,有时则提示无法访问页面。在某些情况下,使用 Chrome 不起作用,但使用 InCognito 模式可以。使用 IE 的 InPrivate 模式不起作用。
尝试过的事情:
- Wifi 或以太网,没有变化。
- IE/Firefox,清除 SSL 缓存,清除历史记录,深度刷新,没有变化。
- 尝试了在 IE 中启用/禁用 SSL 和 TLS 版本的每种组合,但没有变化。
- 使用不同设备和操作系统组合的同一 ISP/连接均无法连接到该网站,即使他们之前从未访问过该网站。
- 连接设置(不是路由器设置),从 Comcast 的 DNS 切换到 OpenDNS 以及 Google 的 DNS,然后在 CMD 中输入 ipconfig /flushdns,没有变化。
- ssllabs ssl 测试,证书顺利通过
- http://dnsviz.net/,DNSSEC顺利通过。
- https://www.webpagetest.org/,网站始终可以通过任何设备/位置/浏览器/连接组合(未指定 ISP)成功加载。
这个问题毫无意义。如果是某种 SSL 缓存问题,那么从未接触过该网站的原始设备可以工作,但实际上却不行。清除 SSL 缓存也可以,但实际上却不行。如果是互联网连接问题,除了这个网站之外的其他网站都会失败,但实际上它们都可以正常工作。如果是康卡斯特 DNS 问题,并且 Chrome 有时可以工作,因为它秘密使用 Google 的 DNS,那么在连接设置中指定使用 OpenDNS 或 Google 的 DNS 并刷新 DNS 缓存应该可以工作,但实际上却不行。
还有什么可能?我已经花了三个星期的时间,想不出还有什么可以尝试。
答案1
找到了解决方案,将其添加到这里以防将来有人遇到类似的问题。
服务器上的安全证书未绑定到 IPv6 地址,因此当启用了 IPv6 的 ISP 的用户尝试连接时,他们会收到安全错误,而仍仅使用 IPv4 的 ISP 的用户则可以正常连接。
答案2
在互联网设置中申请新租约
那应该能帮你
如果您有新盒子,请前往 xfinity/Comcast 控制中心进行设置
如果使用不同的设备或想要完整浏览,请在 Google 图片上搜索“续租 Wifi”
这可能不是官方的解决方案。但这对我来说很有效。有关更技术性的解决方案,请参阅 R.Lynch 的关于 ipv4、ipv6、ssl 和 ISP 的回答