TLS Handshake Timeout bei manchen Seiten

Seite 1 von 2 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/tls-handshake-timeout-bei-manchen-seiten_250685/page_1 - zur Vollversion wechseln!

kleinerChemiker schrieb am 31.01.2018 um 10:19

Manche Seiten kann ich in der Arbeit nicht erreichen, weil der TLS Handshake ein Timeout verursacht. 2 Seiten, bei denen es mir aufgefallen ist sind https://lastpass.com/ und https://1password.com/. Ich vermute mal, dass es an der Firewall liegt, aber weshalb gerade bei diesen 2 Seiten? Hat jemand eine Idee, was bei den Seiten anders ist? Sonstige Seiten sind problemlos per https erreichbar.

Punisher schrieb am 31.01.2018 um 11:23

Woher weißt du dass es der TLS Handshake ist? Hast einen log (curl --verbose) oä?

kleinerChemiker schrieb am 31.01.2018 um 12:43

Ach ja, ich kann die Seiten mit dem Browser nicht aufrufen, egal welcher. FF zeigt an "TLS-Handhshake mit lastpass.com wird durchgeführt..." und bricht dann mit einem Seiten-Ladefehler (Fehler: Netzwerk-Zeitüberschreitung) ab.

xtrm schrieb am 31.01.2018 um 13:48

Mach mal die Konsole auf (F12) und schau was passiert, zB beim Netzwerk Tab.

Smut schrieb am 31.01.2018 um 13:49

könnte ein IPS sein.
könnte ein connectivity problem zur crl sein.
oder SSL/TLS interception.
oder sehr outdated browser/uhrzeit bzw. datum

mr.nice. schrieb am 31.01.2018 um 14:17

Ich tippe darauf, dass die Seiten auf einer firmeninternen blocklist gelandet sind. Extern gespeicherte Zugangsdaten zu sensiblen Informationen sind datenschutzmäßig problematisch.

kleinerChemiker schrieb am 31.01.2018 um 16:14

In der Konsole sieht man leider gar nichts.

.) Datum/Uhrzeit stimmen am PC
.) Blocklist würde ich auch vermuten, glaube ich aber eigentlich nicht, da bei geblockten Seiten eine andere Fehlermeldung kommt. KeePass funktioniert und ist imho nicht so unbekannt, dass es durchrutscht.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen?

Smut schrieb am 31.01.2018 um 16:16

Zitat aus einem Post von kleinerChemiker
In der Konsole sieht man leider gar nichts.

.) Datum/Uhrzeit stimmen am PC
.) Blocklist würde ich auch vermuten, glaube ich aber eigentlich nicht, da bei geblockten Seiten eine andere Fehlermeldung kommt. KeePass funktioniert und ist imho nicht so unbekannt, dass es durchrutscht.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen?

Bei TLS Seiten wird oft der vom Client ausgehende Handschake beendet wodurch keine Fehlermeldung als zb. HTTP Seite retourgeliefert werden kann.

scarabeus schrieb am 01.02.2018 um 17:33

passiert das mit dem neuen Firefox?

Ich hab auch das Problem, aber nur bei einer Webseite und das ist die Admin-Seite von meinem Router. Ich sehe auch die Meldung mit TLS-Handshake blabla und dann kommt irgendwann Zeitüberschreitung.

Mit dem Google Chrome funktioniert es ohne Probleme.

Das Problem trat auf einmal vor ein paar Tagen auf und ich konnte es bis dato nicht lösen

kleinerChemiker schrieb am 01.02.2018 um 18:29

Das Problem tritt mit FF und IE auf. Mit Chrome hab ichs noch nicht probiert, kann ich aber morgen machen.

ENIAC schrieb am 01.02.2018 um 18:43

Ist mir mit veralteten iLo Versionen auch passiert.

Probiere mal kurz die Seite mit IE zu öffnen. Aber vorher musst du unter Internetoptionen/Erweitert das Hakerl bei SSL3.0 verwenden setzen und bei TLS 1.0, 1.1 und 1.2 verwenden wegnehmen.
Geht's dann?

Mit Chrome wird es zu 99% ebenfalls nicht gehen.

Lord Wyrm schrieb am 01.02.2018 um 18:58

Zitat aus einem Post von kleinerChemiker
In der Konsole sieht man leider gar nichts.
.) Problem CRL bzw. SSl/TLS interception, andere Seiten funktionieren über https problemlos -> wie könnte man das Überprüfen?

Vergleiche das Zertifikat der Seite in der Arbeit und Zuhause.
Wenn SSL Inspection stattfindet ist das Zertifikat von der dafür zuständigen Appliance (z.B. Sophos, Checkpoint, Fortinet,...) ausgestellt worden und das hast du im Zertifikat vermerkt als "Ausgestellt von: "

kleinerChemiker schrieb am 01.02.2018 um 19:25

Ich bin mir nicht sicher, aber ich glaube, dass ich gar kein Zertifikat sehe. Werde ich aber morgen probieren.

Aber müßte SSL Inspection nicht auch bei andern Seiten wie Facebook oder Google oder meiner eigenen Seite das Problem verursachen?

edit: gerade über RDS ausprobiert. Auf meiner Seite wird das korrekte Zertifikat angezeigt. Von Lastpass sehe ich gar kein Zertifikat.

Smut schrieb am 01.02.2018 um 19:48

der handshake ist ja nicht erfolgreich! Da kannst kein Zertifikat etc. sehen.
Das wahrscheinlichste ist mr. Nice sein Vorschlag.

@ENIAC: das passiert nur bei Protokoll und oder ciphersuite missmatch - liegt aber nicht vor bei der Seite, da ist alles aktuell und sauber.

Frag einfach bei deiner IT nach.

Lord Wyrm schrieb am 01.02.2018 um 19:52

Zitat aus einem Post von kleinerChemiker
Ich bin mir nicht sicher, aber ich glaube, dass ich gar kein Zertifikat sehe. Werde ich aber morgen probieren.

Aber müßte SSL Inspection nicht auch bei andern Seiten wie Facebook oder Google oder meiner eigenen Seite das Problem verursachen?

edit: gerade über RDS ausprobiert. Auf meiner Seite wird das korrekte Zertifikat angezeigt. Von Lastpass sehe ich gar kein Zertifikat.

Wie Smut schon sagt, kein Handshake kein Zertifikat.
Probiers auf anderen Seiten aus, SSL Inspection bricht ja (wenn nicht anders konfiguriert!) jede HTTPS Connection, sieht sich den Traffic an und signed es dann für den Client wieder - daher solltest auf jeder(je nach Config) HTTPS Seite sehen ob da daran herumgedoktert wurde.