В сети моего офиса, используя Linux на моем ноутбуке, я не могу войти в систему или использовать HipChat. Когда я пытаюсь перейти на https://www.hipchat.com/sign_in в Chrome, я получаю ERR_EMPTY_RESPONSE (данные не получены). То же самое происходит при использовании их приложения.

Странно то, что если я перезагружаю свой ноутбук в Windows, то все работает, веб-сайт HipChat, их приложение загружается нормально. Но в Linux это не так, и это просто время ожидания.

Я и айтишник в офисе пытались выяснить это, и мы понятия не имеем, в чем проблема. Пробовал подключаться к другой точке доступа, используя Ethernet вместо Wi-Fi, пытался сменить DNS, попытался перезагрузить компьютер, очистить куки, отключить расширения, использовать VPN/ прокси-сервер, но ничего не заставляло загружаться HipChat в Linux.

Да, и если вы хотите больше странностей, дома HipChat отлично работает в Linux. WTF продолжается? Почему один веб-сайт отводит мне время в Linux в моем офисе, когда этот же веб-сайт работает в Windows в моем офисе и в Linux дома ?!

Кто-нибудь есть какие-либо идеи о том, что может быть не так или что я могу сделать, чтобы отладить / устранить эту проблему?

Часть меня хочет сказать, что это проблема TLS/SSL в Linux - но почему это работает у меня дома? Мой сосед по комнате предположил, что это проблема с DNS, но офис использует Google DNS, и переход на других провайдеров DNS не устранил это.

Может ли быть так, что TLS истекает или что-то в этом роде? Есть ли способ диагностировать это? Если это проблема, можно ли это изменить?

PS HipChat работает на моем телефоне Android в офисе. О, и также работает, если я привязываю свой ноутбук к LTE моего телефона.

PPS Мой текущий обходной путь - использовать HipChat (через XMPP) внутри зяблика через SSH на моем сервере дома ...

PPPS Некоторые другие сайты также сталкиваются с проблемами в моем офисе в Linux. Опять же в винде в офисе и дома в линуксе все работает.

|источник

1 ответ1

1

Я бы сказал, что это проблема версий браузера. В качестве первого шага я бы сравнил версии вашего браузера. Проверьте, какая у вас версия, где она работает, какая не работает (под той же ОС) и проверьте, что изменилось между ними в CHANGELOG .

Тем не менее, у меня есть 2 теории:

  • Одна из теорий заключается в том, что ограничения TLS ужесточаются с точки зрения браузеров, и более новые версии могут отвергать слабые сертификаты шифрования. Это кажется маловероятным, поскольку Hipchat использует SHA-256, который является надежным шифрованием.
  • Другая теория (на которую я бы поспорил) заключается в том, что веб-сервер Hipchat отклоняет некоторые предлагаемые вами наборы шифров. Я уже видел поведение, которое вы описываете, и это была проблема с набором шифров. Короче говоря, когда вы согласовываете сеанс TLS, вы сообщаете серверу, какие наборы шифров вы можете обработать (ваш браузер). Затем сервер отвечает вам и сообщает, какой из них они выбрали. Если вы предлагаете несколько наборов шифров, и серверу предписано не использовать пересечение ни одного из них (другими словами, (ваши предлагаемые наборы шифров) (принятые наборы шифров веб-сервера) = пустой набор), сеанс TLS не может быть установлено, и вы получите ошибку ERR_EMPTY_RESPONSE . Вот почему я сказал вам проверять версии вашего браузера, потому что, возможно, вы предлагаете некоторые очень старые наборы шифров, которые веб-серверы Hipchat могут отклонять ("крайним" примером может быть то, что вы предлагаете только SSLv2 и SSLv3 , которые наиболее веб-серверы специально отвергают уязвимости Drown и Poodle).
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .