Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com. В IE и Firefox я могу получить к нему доступ, только если отключу TLS1.0 в этих браузерах.
Когда появилось сердцебиение, я внезапно не смог получить доступ к www.lastpass.com из Chrome. Я попытался удалить, переустановить все, ничего не работает.
Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу сделать это? (У меня последняя версия Chrome, которая составляет 34.0.1847.137 м).
То, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Далее я покажу вам, как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить переустановить Chrome, потому что при успешной установке ничто не должно препятствовать подключению к LastPass.
Чтобы проверить, блокирует ли доступ к LastPass ваш брандмауэр локальной сети, вы можете выполнить следующие действия: скачать nmap, утилиту сканирования, которая доступна для всех ОС, а затем выполнить эту команду:
(sudo) nmap -p 443 -sT www.lastpass.com
(sudo необходимо в системах * Nix). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и, как правило, не отвечает, откройте браузер и перейдите по адресу http://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (например, из предыдущего вывода nmap ) и выберите 443 в качестве порта. Если вы получите ответ, что с LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, то это означает, что кто-то на вашем пути к LastPass не пропускает ваши пакеты. Скорее всего, ваш локальный файервол.
Как я уже говорил выше, если вместо этого nmap удастся связаться с LastPass (который выдаст результат, подобный следующему:
nmap -p 443 -sT www.lastpass.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
Nmap scan report for www.lastpass.com (128.121.22.187)
Host is up (0.24s latency).
Other addresses for www.lastpass.com (not scanned): 38.127.167.59
rDNS record for 128.121.22.187: download.lastpass.com
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds
), у вас есть проблема с вашей установкой Chrome, которую нужно будет переделать.
РЕДАКТИРОВАТЬ:
Учитывая, что от брандмауэра вашего сайта нечестно, давайте попробуем заставить Windows7 обновить TLS до 1.1/1.2, который не включен по умолчанию в Windows7, только в Windows8. Есть два способа:
Вы можете импортировать эти ключи реестра,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault" = dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault" = dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault" = dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault" = dword:00000000
или вы можете скачать этот zip-файл и затем дважды щелкнуть на « Включить TLS 1.x» в Windows 7.reg.
Edit2:
Я только что обнаружил с помощью Googling то, чего я не знал: в Chrome можно включить поддержку TLS 1.1/1.2 в командной строке с помощью:
--ssl-version-max Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").
--ssl-version-min Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").
Ссылка здесь. Это, конечно, позволяет очень легко проверить, является ли обновление TLS источником ваших проблем.