我们在浏览大多数 https 网站时开始遇到问题。
示例包括:https://technet.microsoft.com/ https://technet.microsoft.com/, https://mail.google.com/ https://mail.google.com/, https://www.mozilla.org/en-US/firefox/new/ https://www.mozilla.org/en-US/firefox/new/, https://stackoverflow.com/ https://stackoverflow.com/
看来我们之前访问过的安全站点工作正常。这些例子包括:https://banking.westpac.com.au/ https://banking.westpac.com.au/, https://www.tppwholesale.com.au/login/ https://www.tppwholesale.com.au/login/, https://au.ingrammicro.com/ https://au.ingrammicro.com/
我们收到的错误是:
- Chrome:
ERR_BAD_SSL_CLIENT_AUTH_CERT
- 火狐浏览器:
SSL_ERROR_ACCESS_DENIED_ALERT
- IE11/Edge:没有有用的消息,但记录了 Schannel 36887 错误以提供建议
The TLS protocol defined fatal alert code is 49.
(Chrome 也会记录这些信息,但 Firefox 不会记录这些信息,因为它使用 Mozilla NSS 加密库。)
我们可以通过禁用 TLS1.1 和 TLS1.2 并启用 SSL2 和 SSL3 来防止该问题。由于 SSL2/3 存在已知漏洞,我们希望正确解决此问题。
在 Win7、Win8.1、Win10 WS2012R2 机器上已观察到问题。它影响了我们所有的笔记本电脑,除了一台已经超过一个月没有在办公室使用的笔记本电脑。
广泛的谷歌搜索未能产生任何有用的信息 - 讨论的大多数 SSL 连接问题似乎都集中在服务器证书上。
上述错误表明这是我们的浏览器发送到服务器的客户端证书的问题,所以我有以下问题:
- SSL2/3 与 TLS1.x 有不同的客户端证书要求吗?
- 浏览器使用什么客户端证书(我们没有在用户或计算机个人存储中列出任何证书)?
我希望有一位 SSL/TLS 专家可以提供帮助!
无需卸载ESET。打开 ESET > 设置 > Internet 保护 > 编辑“Web 访问保护”> 展开“Web 协议”> 禁用“启用 HTTPS 检查”。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)