Проблема: я не могу подключиться к https://amps.dla.mil из сети моего офиса. (Тайм-аут соединения со всеми компьютерами и различными веб-браузерами, без правил для исходящего брандмауэра)
Я могу подключиться из своей домашней сети (хотя я получаю предупреждения SSL-сертификата)
Вот что я попробовал:
HideMyAss.com веб-прокси: работает из моей домашней сети. НЕ работает из моей офисной сети
Бесплатный прокси от HidMyAss.com, установленный в браузере (204.12.223.170:3128): НЕ работает из моей домашней или офисной сети! (другие HTTPS-сайты работают нормально)
tracert: результаты tracert одинаковы как в моей домашней, так и в офисной сети, поэтому имя хоста разрешается, и запрос поступает в Интернет.
Fiddler: Вот необработанный запрос и ответ с использованием Fiddler на компьютере в моей офисной сети:
CONNECT amps.dla.mil:443 HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 5.2; rv: 22.0) Gecko/20100101 Firefox/22.0 Соединение: keep-alive Соединение: keep-alive Хост: amps.dla.mil
Обнаружено совместимое с SSLv3 рукопожатие ClientHello. Fiddler извлек параметры ниже.
Версия: 3.1 (TLS/1.0) Случайная: 51 E0 6B B7 22 DB 5B DA 03 EE 71 53 8A 33 5B 21 5E 27 F3 44 58 A8 B1 AD B2 48 F3 26 B8 DB 8A 7F SessionID: пустой Расширения: имя_сервера amps. dla.mil elliptic_curves 00 06 00 17 00 18 00 19 01 00 ec_point_formats SessionTicket TLS пусто NextProtocolNegotiation пустые Шифры: [00FF] TLS_EMPTY_RENEGOTIATION_INFO_SCSV [C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA [C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA [0088] TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA [0087] TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA [0039] TLS_DHE_RSA_WITH_AES_256_SHA [0038] TLS_DHE_DSS_WITH_AES_256_SHA [C00F] TLS_ECDH_RSA_WITH_AES_256_CBC_SHA [C005] TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA [0084] TLS_RSA_WITH_CAMELLIA_256_CBC_SHA [0035] TLS_RSA_AES_256_SHA [C007] TLS_ECDHE_ECDSA_WITH_RC4_128_SHA [C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA [C011] TLS_ECDHE_RSA_WITH_RC4_128_SHA [C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA [0045] TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA [0044] TLS_DHE_DSS_WITH_CAM ELLIA_128_CBC_SHA [0033] TLS_DHE_RSA_WITH_AES_128_SHA [0032] TLS_DHE_DSS_WITH_AES_128_SHA [C00C] TLS_ECDH_RSA_WITH_RC4_128_SHA [C00E] TLS_ECDH_RSA_WITH_AES_128_CBC_SHA [C002] TLS_ECDH_ECDSA_WITH_RC4_128_SHA [C004] TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA [0096] TLS_RSA_WITH_SEED_CBC_SHA [0041] TLS_RSA_WITH_CAMELLIA_128_CBC_SHA [0005] SSL_RSA_WITH_RC4_128_SHA [0004] SSL_RSA_WITH_RC4_128_MD5 [002F] TLS_RSA_AES_128_SHA [C008] TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA [ C012] TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA [0016] SSL_DHE_RSA_WITH_3DES_EDE_SHA [0013] SSL_DHE_DSS_WITH_3DES_EDE_SHA [C00D] TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA [C003] TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA [FEFF] SSL_RSA_FIPS_WITH_3DES_EDE_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA
Сжатие: [00] NO_COMPRESSION
HTTP/1.1 200 Connection Established
FiddlerGateway: Direct
StartTime: 16:48:55.192
Connection: close
fiddler.network.https> Failed to secure existing connection for amps.dla.mil. Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. InnerException: System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host
at System.Net.Sockets.Socket.Receive(Byte[] buffer, Int32 offset, Int32 size, SocketFlags socketFlags)
at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
Делает ли этот сайт что-то странное? Я не понимаю, почему я не могу получить к нему доступ из своей домашней сети через вышеуказанный прокси.
Как я могу продолжить устранение этой проблемы? Я подумал, что следующим шагом будет позвонить моему провайдеру, но я бы хотел иметь возможность разумно объяснить, что происходит.