Re: https Problem
Ergänzungen:
> Jochen Spieker schriebst am 08. Mar um 10:32 Uhr:
> > Christian Knoke:
> > >
> > > kann mir einer sagen, was da los ist? Ich bekomme (seit Tagen) in keinem
> > > Browser eine sinnvolle Fehlermeldung (Firefox, Midori, links2). Die Firma
> > > wickelt den Support über Zendesk ab.
> >
> > Wat? Welche Firma?
>
> das ist ein VPN-Anbieter mit Sitz in Malaysia (einen deutschen habe ich
> nicht gefunden). Meine IP dort ist aber in Frankfurt. Die Fehler
> habe ich mit und ohne aktiviertes VPN (IPsec mit IKEv2).
>
> > > https://support.hide.me schlägt genauso fehl.
*Ohne* VPN kann ich die Seite nun erreichen, ich kann mich anmelden, leider
ist mein Ticket nicht dort.
Innerhalb des hide.me VPNs komme ich an die Supportsite nicht heran.
> > https://www.ssllabs.com/ssltest/analyze.html?d=support.hide.me
> > (Kann eine Weile dauern.)
>
> läuft seit ein paar Minuten
timeout aus dem VPN heraus, ohne VPN geht es.
> > Etwas irritieren tut mich
> > das zweite Zertifikat (für *.zendesk.com). Das wird aber damit
> > zusammenhängen, dass support.hide.me nur ein CNAME für
> > hide.ssl.zendesk.com ist.
>
> > Was sagen denn das hier?
> >
> > openssl s_client -connect support.hide.me:443
>
> ~$ openssl s_client -connect support.hide.me:443
> CONNECTED(00000003)
> write:errno=104
> ---
> no peer certificate available
> ---
> No client certificate CA names sent
> ---
> SSL handshake has read 0 bytes and written 289 bytes
> ---
> New, (NONE), Cipher is (NONE)
> Secure Renegotiation IS NOT supported
> Compression: NONE
> Expansion: NONE
> SSL-Session:
> Protocol : TLSv1.2
> Cipher : 0000
> Session-ID:
> Session-ID-ctx:
> Master-Key:
> Key-Arg : None
> PSK identity: None
> PSK identity hint: None
> SRP username: None
> Start Time: 1488967689
> Timeout : 300 (sec)
> Verify return code: 0 (ok)
> ---
Ohne VPN ist die Antwort so:
~$ openssl s_client -connect support.hide.me:443
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN =
AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited,
CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited,
CN = COMODO RSA Organization Validation Secure Server CA
verify return:1
depth=0 C = US, postalCode = 94103, ST = California, L = San Francisco,
street = 989 MARKET ST STE 300, O = Zendesk Inc., OU = PremiumSSL Wildcard,
CN = *.zendesk.com
verify return:1
---
Certificate chain
0 s:/C=US/postalCode=94103/ST=California/L=San Francisco/street=989 MARKET
ST STE 300/O=Zendesk Inc./OU=PremiumSSL Wildcard/CN=*.zendesk.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA
Organization Validation Secure Server CA
1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA
Organization Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA
Certification Authority
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA
Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust
External CA Root
---
Server certificate
-----BEGIN CERTIFICATE-----
[........]
QZkC
-----END CERTIFICATE-----
subject=/C=US/postalCode=94103/ST=California/L=San Francisco/street=989
MARKET ST STE 300/O=Zendesk Inc./OU=PremiumSSL Wildcard/CN=*.zendesk.com
issuer=/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO
RSA Organization Validation Secure Server CA
---
No client certificate CA names sent
---
SSL handshake has read 5622 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID:
F2E3F52BAF411BCAAAE7959EB2092AB96D061E4B0D45B9F7C9B62DCDC97E66BA
Session-ID-ctx:
Master-Key:
8205A2AABE20B000ED7E1CBFEC63D9D5241073F663666B8C8F0684C6DD622286897213FEDA7F8EFEE2616762809BCFFC
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 1800 (seconds)
TLS session ticket:
0000 - 3b 30 bc 19 48 70 35 58-a8 17 85 fb 92 db 77 bd
;0..Hp5X......w.
0010 - 9e 1c 2f e1 74 c6 94 d2-61 ab fb 96 fe c9 80 0c
../.t...a.......
0020 - 4b 86 4a 07 1b a4 96 01-89 a7 79 87 01 b5 c8 93
K.J.......y.....
0030 - e7 b5 a2 85 56 7b 29 c7-fb b2 02 7d da 03 40 88
....V{)....}..@.
0040 - 55 92 a3 90 88 71 d0 cd-bc 7a c0 29 5d 38 93 21
U....q...z.)]8.!
0050 - 31 38 e2 a5 b6 5b a8 a7-3e b0 52 bd 81 29 83 1c
18...[..>.R..)..
0060 - 62 c8 e9 de 85 c6 37 4e-52 59 e0 0d ba cc 9b 0a
b.....7NRY......
0070 - 0c e3 a0 7f 6f 54 29 f4-da 4a bf 21 d0 d2 05 78
....oT)..J.!...x
0080 - 13 b6 68 a1 01 30 49 62-d4 7b 17 be 1f 98 99 b5
..h..0Ib.{......
0090 - 35 9f e0 87 ee 4a 57 9e-c1 47 77 cd 5b cd b9 26
5....JW..Gw.[..&
00a0 - eb 53 47 86 a0 ff 3f b5-8d 04 0d 10 c0 1c 17 af
.SG...?.........
Start Time: 1488968495
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
closed
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: