0 votos

adeen-s avatar

Algunos sitios web con SSL no se cargan en Chrome, Safari, Curl

Preguntado el 26 de Octubre, 2021
Cuando se hizo la pregunta
54 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy tratando de abrir bisonbrew.com pero estoy recibiendo ERR_CONNECTION_RESET con Chrome, y con Safari:

'Safari no puede abrir la página "https://bisonbrew.com" porque Safari no puede establecer una conexión segura con el servidor "bisonbrew.com".

He probado los pasos de esta respuesta pero no funcionan para OSX 11.6

Intenté al menos agarrar el certificado usando openssl y esta es la salida

$: openssl s_client -showcerts -connect 'bisonbrew.com':443
CONNECTED(00000005)
4673355436:error:14004410:SSL routines:CONNECT_CR_SRVR_HELLO:sslv3 alert handshake failure:/System/Volumes/Data/SWE/macOS/BuildRoots/38cf1d983f/Library/Caches/com.apple.xbs/Sources/libressl/libressl-56.60.2/libressl-2.8/ssl/ssl_pkt.c:1200:SSL alert number 40
4673355436:error:140040E5:SSL routines:CONNECT_CR_SRVR_HELLO:ssl handshake failure:/System/Volumes/Data/SWE/macOS/BuildRoots/38cf1d983f/Library/Caches/com.apple.xbs/Sources/libressl/libressl-56.60.2/libressl-2.8/ssl/ssl_pkt.c:585:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Start Time: 1635268364
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Usando una máquina diferente esto es lo que obtengo, que parece correcto:

$: openssl s_client -showcerts -connect 'bisonbrew.com':443
CONNECTED(00000003)
depth=2 C = IE, O = Baltimore, OU = CyberTrust, CN = Baltimore CyberTrust Root
verify return:1
depth=1 C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
verify return:1
depth=0 C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
verify return:1
---
Certificate chain
 0 s:C = US, ST = California, L = San Francisco, O = "Cloudflare, Inc.", CN = sni.cloudflaressl.com
   i:C = US, O = "Cloudflare, Inc.", CN = Cloudflare Inc ECC CA-3
-----BEGIN CERTIFICATE-----
...

Hay un par de otros sitios que no funcionan tan bien (como www.brewersfriend.com ), lo que me llevó a sospechar que era un problema de mi propia máquina. ¿Alguna idea sobre lo que está mal?

Preguntado el 26 de Octubre, 2021 por adeen-s

Respuesta

¿Demasiados anuncios?

1voto

Steffen Ullrich avatar
Steffen Ullrich Puntos 101

El servidor requiere SNI, es decir, enviar el nombre de host dentro del ClientHello de TLS. Las versiones más antiguas de OpenSSL no enviaban esta información por defecto y esto también es cierto para LibreSSL (derivado de OpenSSL más antiguo) tal y como está instalado en MacOS.

Con estas versiones el nombre del servidor tiene que ser dado explícitamente, es decir

$ openssl s_client -showcerts -connect bisonbrew.com:443 -servername bisonbrew.com
Respondido el 26 de Octubre, 2021 por Steffen Ullrich (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X