突然无法从 Firefox 或 Chrome 访问我网站的 https 版本(chrome 显示 ERR_TIMED_OUT)。两种浏览器的行为都好像网站已关闭。使用 Internet Explorer 可以正常工作。
从昨天开始,这种情况在多台计算机上发生。我使用 startcom.org 签名证书。
Wireshark 显示:
TLSV1 Client Hello
TLSV1 Server Hello
Certificate
Server Key Exchange, Server Hello Done
Client Key Exchange, Change cipher spec, Encrypted Handshake Message
Encrypted Handshake Message, Change cipher spec, Encrypted Handshake Message
Encrypted Alert
TCP RST, ACK
稍后有一个来自用户代理的请求:Microsoft-CryptoAPI/6.1 到 crl.startssl.com/crt1-crl.crl
感谢任何帮助。
最佳答案
这可能是由于检查证书吊销(通过 CRL)不起作用时的不同行为造成的。最近StartSSL好像出了点问题,http://crl.startssl.com/crt1-crl.crl
响应很慢。
您可以在您的浏览器中检查它是否启用。
在 IE 中:Internet 选项 -> 高级 -> 安全 -> 检查服务器证书吊销
在 Firefox 中,在 about:config
中 -> 查看包含文本 crl
(和 ocsp
)的选项。
关于apache - 通过 SSL/Https 与某些浏览器连接时突然超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11400293/