Https के माध्यम से हमारी साइट से कनेक्ट करते समय हमें ssl से संबंधित कुछ मशीनों में कुछ समस्याएँ आ रही हैं। कभी-कभी, जब वे किसी साइट को लोड करने का प्रयास करते हैं तो कुछ उपयोगकर्ताओं को err_ssl_protocol_error मिलता है। अब, अजीब बात यह है कि f5 मारने से समस्या हल हो जाती है और पृष्ठ जो ssl त्रुटि लौटा रहा था वह चमत्कारी रूप से लोड हो जाता है। हमने पहले से ही अधिकांश ऑनलाइन सुझावों का प्रयास किया है (तारीख और समय की जांच करना, ब्राउज़र/एसएसएल कैश को साफ करना, आदि)।

हमने हाल ही में (एक महीने पहले) एसएसएल प्रमाणपत्र बदल दिया है, लेकिन मुद्दे अभी शुरू हुए हैं। बीटीडब्ल्यू, हमारे सभी अनुरोध हमारे फ़ायरवॉल (फोर्टी एडीसी) के माध्यम से जाते हैं जो हमारे सभी ग्राहकों के लिए https लागू करने के लिए जिम्मेदार है।

हमें यह त्रुटि क्यों मिल रही है इस पर कोई सुराग?

संपादित करें: अधिक जानकारी जोड़ना

  • साइटों को आईआईएस में होस्ट किया जाता है (विंडोज सर्वर 2016)
  • हमारा फ़ायरवॉल फोर्टी एडीसी चला रहा है
  • अनुरोध फ़ायरवॉल को मारने से पहले लोड बैलेंसर के माध्यम से जाते हैं
  • फ़ायरवॉल में ssl (सभी साइट्स) के लिए उपयोग किया जाने वाला वाइल्डकार्ड प्रमाणपत्र है
  • साइटें aspnet . के साथ बनाई गई हैं
  • यह केवल कुछ पीसी पर होता है, और केवल क्रोम के साथ (फ़ायरफ़ॉक्स बिना किसी समस्या के काम कर रहा है)

2 संपादित करें: वायरशार्क से अधिक जानकारी

इसलिए, मैंने ट्रैफ़िक को कैप्चर करने के लिए वायरशर्क का उपयोग किया है और जब मुझे क्रोम पर ERR_SSL_PROTOCOL_ERROR मिलता है, तो मैंने देखा है कि वायरशर्क मुझे सर्वर हैलो संदेश के जवाब में डिक्रिप्ट त्रुटि के साथ एक अलर्ट दिखा रहा है:

Wireshark capture

यहाँ क्या हो रहा है पर कोई सुराग?

0
Luis Abreu 9 सितंबर 2019, 18:34

1 उत्तर

सबसे बढ़िया उत्तर

बहुत सारी खुदाई और परीक्षण के बाद, ऐसा लगता है कि openssl और ECDHE एल्गोरिदम में कोई समस्या है। . ऐसा लगता है कि एल्गोरिदम को गैर ईसीडीएचई में बदलने से हमारे क्रोम उपयोगकर्ताओं के लिए समस्या हल हो गई है ...

0
Luis Abreu 10 सितंबर 2019, 14:24