Leadup:
Проблема:
На некоторых машинах люди получают следующее:
Невозможно установить безопасное соединение с сервером. Это может быть проблема с сервером или может потребоваться сертификат аутентификации клиента, которого у вас нет. Код ошибки: ERR_SSL_PROTOCOL_ERROR
Шаблон:
Единственная реальная закономерность, которую я вижу, - это то, что люди, у которых есть Time Warner в офисе, не могут загрузить сайт.
Свидетельства и мысли:
Это всего лишь теория, и любые другие идеи и решения / предложения были бы очень полезны.
Хост имеет адрес IPv4 и IPv6. Веб-сервер прослушивает оба IP-порта 443, чтобы TCP-соединение прошло успешно, но вы каким-то образом испортили конфигурацию SSL для IPv6, так что обновление SSL на IPv6-адресе завершилось ошибкой. Существует достаточно клиентов, которые используют IPv6, если он доступен, и предпочитают его IPv4, и эти клиенты не работают.
SSLLabs не скажу вам об этом, потому что он еще не поддерживает IPv6. Но анализировать.pl расскажу об этом:
$ perl analyze-ssl.pl tabularasa-ny.com
-- tabularasa-ny.com port 443
! failed SSL upgrade on IP 2600:3c03::f03c:91ff:fe84:5fd
...
Кроме того, исправьте проблемы, о которых сообщил SSLLabs.
Единственная реальная закономерность, которую я вижу, - это то, что люди, у которых есть Time Warner в офисе, не могут загрузить сайт.
Немного поискав в Интернете, похоже, что Time Warner включил IPv6 для своих клиентов. Поскольку все современные ОС могут использовать IPv6 и будут использовать его, если он доступен, это соответствует моему описанию проблемы.
Видимо какие-то отбойники не активны (что хорошо) Попробуйте заметить, в каких системах / браузерах есть эта проблема.
Кстати: https://www.ssllabs.com/ssltest/analyze.html?d=tabularasa-ny.com
Вы можете использовать атаку пуделя ...