google-chrome - ssl 和 chrome : err_ssl_protocol_error from time to time fixed with f5

标签 google-chrome ssl https tls1.2

当通过 https 连接到我们的网站时,我们在一些与 ssl 相关的机器上遇到了一些问题。有时,某些用户在尝试加载其中一个站点时会收到 err_ssl_protocol_error。现在,奇怪的是按 f5 解决了问题,并且返回 ssl 错误的页面奇迹般地加载了。我们已经尝试了大多数在线建议(检查日期和时间、清理浏览器/ssl 缓存等)。

我们最近(一个月前)更改了 ssl 证书,但问题现在才开始出现。顺便说一句,我们所有的请求都通过我们的防火墙(forti adc),它负责对我们所有的客户强制执行 https。

关于我们为什么会收到此错误的任何线索?

编辑:添加更多信息

  • 网站托管在 iis (windows server 2016) 中
  • 我们的防火墙正在运行 forti adc
  • 请求在到达防火墙之前通过负载均衡器
  • 防火墙具有用于 ssl 的通配符证书(所有站点)
  • 网站是用aspnet构建的
  • 它只发生在某些电脑上,并且只发生在 chrome 上(Firefox 可以正常工作)

编辑 2:来自 wireshark 的更多信息

因此,我使用 wireshark 来捕获流量,当我在 chrome 上收到 ERR_SSL_PROTOCOL_ERROR 时,我注意到 wireshark 向我显示了一个带有解密错误的警报以响应服务器问候消息:

Wireshark capture

这里有什么线索吗?

最佳答案

经过大量挖掘和测试,openssl and ECDHE algorithms 似乎有问题.将算法更改为非 ECDHE 似乎已经解决了我们 chrome 用户的问题......

关于google-chrome - ssl 和 chrome : err_ssl_protocol_error from time to time fixed with f5,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57857108/

相关文章:

html - 自动完成不适用于 Chrome

android - 进行 https 调用时版本 keystore 错误

javascript - 服务 worker : Append header to requests for CSS & JS files

javascript - ...此内容也应通过 HTTPS 加载

javascript - iOS Chrome 检测

azure - 我们需要多少 IIS 网站和 SSL 证书才能在 Azure VM 中托管我们的 5 个远程事件接收器插件

android - 在 android 中的 ssl 握手期间无法附加客户端证书

ruby - 使用自签名证书

laravel - Chrome 将 .dev 重定向到 https

php - 当端口始终为 80 时重定向 HTTP > HTTPS