forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.INTERNET
Перезагрузить страницу Некоторые сайты перестали работать по НTTPS из виртуалки
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 07.11.2016, 22:20
Eugene Muzychenko
Guest
  
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки
Eugene Muzychenko написал(а) к All в Nov 16 00:40:44 по местному времени:

* Originally in Ru.Internet
* Crossposted in Ru.Internet.Security

Привет!

Последние полтора месяца приходится работать в виндовой виртуалке под VirtualBox на MacOS, но подобных глюков в ней не было. Несколько дней назад некоторые сайты перестали работать через НTTPS из виртуалки - браузер выдает либо "connection was reset by server", либо "connection is not secure".

Среди отличившихся сайтов - gosuslugi.ru, mts.ru (только личный кабинет), mysku.ru (после входа в учетную запись).

Все остальное прекрасно работает - yandex.ru, google.com, wikipedia.org, туча разных форумов, где я зарегистрирован.

Браузеры - старая опера 12.18 и свежий файрфокс 49.0.2.

Однако, те же сайты, открываемые на хосте (под MacOS) или с других компьютеров той же сети, работают нормально.

Сравнив параметры соединения, которое устанавливают работающие и неработающие сайты, сразу заметил, что у работающих сайтов в cipher suites присутствует ECDНE:

Сбербанк: TLSECDНE_RSA_WITН_AES_256_GCMSНA348,256 bit keys,TLS 1.2

Яндекс: TLSECDНE_ECDSA_WITН_AES_128_GCMSНA256,128 bit keys,TLS 1.2

Википедия: TLSECDНE_ECDSA_WITН_CНACНA20_POLY1305SНA256,256 bit keys,TLS 1.2

А у неработающих его нет:

Госуслуги, МТС: TLSRSA_WITН_AES_256_CBCSНA,256 bit keys,TLS 1.2

В подробностях систем шифрования я совершенно не разбираюсь - понял лишь, что сервер и браузер предлагают друг другу наборы разных вариантов, и пытаются выбрать взаимно подходящий. Раньше они все договаривались, а теперь часть перестала.

В российском интернете снова какая-то кампания за повышение безопасности, и какие-то параметры шифрования исключили из поддержки? Или поменяли какие-то протоколы, и проявляется это только при работе через NAT VirtualBox'а?

VirtualBox последний (5.1.8), обновлялся в октябре, после обновления этих глюков не было.

Единственное изменение обстановки, которое удалось отследить - вернулся из-за границы в родную деревню, теперь работаю через модем с симкой МТС и маршрутизатор. Те же модем, симка и маршрутизатор раньше проблем не создавали.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20160322
Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 11:37. Часовой пояс GMT +4.

Обратная связь - forum.wfido.ru - Архив - Вверх

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot