2

Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com. В IE и Firefox я могу получить к нему доступ, только если отключу TLS1.0 в этих браузерах.

Когда появилось сердцебиение, я внезапно не смог получить доступ к www.lastpass.com из Chrome. Я попытался удалить, переустановить все, ничего не работает.

Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу сделать это? (У меня последняя версия Chrome, которая составляет 34.0.1847.137 м).

1 ответ1

1

То, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Далее я покажу вам, как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить переустановить Chrome, потому что при успешной установке ничто не должно препятствовать подключению к LastPass.

Чтобы проверить, блокирует ли доступ к LastPass ваш брандмауэр локальной сети, вы можете выполнить следующие действия: скачать nmap, утилиту сканирования, которая доступна для всех ОС, а затем выполнить эту команду:

   (sudo) nmap -p 443 -sT www.lastpass.com 

(sudo необходимо в системах * Nix). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и, как правило, не отвечает, откройте браузер и перейдите по адресу http://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (например, из предыдущего вывода nmap ) и выберите 443 в качестве порта. Если вы получите ответ, что с LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, то это означает, что кто-то на вашем пути к LastPass не пропускает ваши пакеты. Скорее всего, ваш локальный файервол.

Как я уже говорил выше, если вместо этого nmap удастся связаться с LastPass (который выдаст результат, подобный следующему:

  nmap -p 443 -sT www.lastpass.com

 Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
 Nmap scan report for www.lastpass.com (128.121.22.187)
 Host is up (0.24s latency).
 Other addresses for www.lastpass.com (not scanned): 38.127.167.59
 rDNS record for 128.121.22.187: download.lastpass.com
 PORT    STATE SERVICE
 443/tcp open  https

 Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds

), у вас есть проблема с вашей установкой Chrome, которую нужно будет переделать.

РЕДАКТИРОВАТЬ:

Учитывая, что от брандмауэра вашего сайта нечестно, давайте попробуем заставить Windows7 обновить TLS до 1.1/1.2, который не включен по умолчанию в Windows7, только в Windows8. Есть два способа:

  1. Вы можете импортировать эти ключи реестра,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault" = dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault" = dword:00000000

  2. или вы можете скачать этот zip-файл и затем дважды щелкнуть на « Включить TLS 1.x» в Windows 7.reg.

Edit2:

Я только что обнаружил с помощью Googling то, чего я не знал: в Chrome можно включить поддержку TLS 1.1/1.2 в командной строке с помощью:

 --ssl-version-max  Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 
  --ssl-version-min     Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2"). 

Ссылка здесь. Это, конечно, позволяет очень легко проверить, является ли обновление TLS источником ваших проблем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .