У меня есть сайт с проверенным SSL. Все нормально, кроме одного. В нашей стране есть провайдер мобильного интернета, клиенты которого не имеют доступа к нашему сайту. Когда они пытаются получить доступ к моему сайту через свою мобильную сеть, они не могут. После их отчета я попробовал сам, и результат тот же. Порты FTP,: 80, SSL 10000 в порядке. Но только SSL 443 дает таймаут. Нет доступа к моему серверу. Я проверил журналы сервера и не нашел записей журнала с этих IP-адресов, поэтому это означает, что их запрос не достигает моего сервера. Просто тайм-аут после нескольких секунд попытки. Я связался со службой поддержки мобильного провайдера, они исследовали и заверили меня, что они не заблокировали ни один порт или имя хоста для моего выделенного сервера. И еще один странный факт: только 60-70% их клиентов не могут подключиться к моему ssl сайту, остальные 30-40% подключаются без проблем. Есть ли способ узнать настоящую причину проблемы? Проверка telnet, ping, traceroute, dns и сетевой структуры результата не дала. Если проблема заключается в сети оператора мобильной связи, я должен доказать это им, иначе они отвергнут свою ошибку и посоветуют мне еще раз проверить структуру моего сервера.
Обобщенные проблемы
Срок действия CRL, указанного в цепочке доверия, истек. См. SLL LABS. Также есть проблема с якорем. Некоторые надстройки браузера могут блокироваться на основании этого. И в Mac OS X, и в IOS есть опции для блокировки недоступности CRL / OCSP.
Вам следует обратиться к Comodo или вашему реселлеру SSL-сертификатов и попросить о помощи. Дайте им ссылку на SSL Labs.
Отладка мобильного провайдера
Операторы мобильной связи почти всегда используют прокси своих операторов. Обычно это прозрачно для мобильных абонентов, поскольку на их устройства устанавливается сертификат, доверяющий прокси-серверам оператора. Их клиенты должны будут связаться с этим поставщиком и попросить их изучить это. В их журналах прокси будет более подробная информация. Также возможно, что провайдер мобильной связи заблокировал доступ к вашему хостинг-провайдеру или наоборот.
Вы можете попытаться определить проблему, используя tcptraceroute или tracetcp который будет отслеживать маршрут с использованием попыток TCP-соединения на данном порту, поэтому они будут чувствительны к проблемам, затрагивающим только один порт.
Также проверьте, есть ли у соответствующего оператора мобильной связи обязательный или прозрачный веб-прокси. Некоторые провайдеры используют это для сжатия графики, чтобы уменьшить потребление полосы пропускания в мобильной сети.