0

私のウェブサイトのhttpsバージョンは、FirefoxまたはChromeから突然到達できなくなりました(chromeはERR_TIMED_OUTを示しています)。どちらのブラウザも、サイトがダウンしているかのように動作します。InternetExplorerで問題なく動作しています。

これは昨日から複数のコンピューターで発生します。startcom.orgの署名付き証明書を使用しています。

Wiresharkのショー:

TLSV1 Client Hello
TLSV1 Server Hello
Certificate
Server Key Exchange, Server Hello Done
Client Key Exchange, Change cipher spec, Encrypted Handshake Message
Encrypted Handshake Message, Change cipher spec, Encrypted Handshake Message
Encrypted Alert
TCP RST, ACK

少し後に、User-Agentからのリクエストがあります:Microsoft-CryptoAPI/6.1からcrl.startssl.com/crt1-crl.crl

助けていただければ幸いです。

4

1 に答える 1

1

これは、(CRLを介した)証明書失効のチェックが機能しない場合の異なる動作が原因である可能性があります。StartSSLには最近いくつかの問題http://crl.startssl.com/crt1-crl.crlがあり、応答が非常に遅いようです。

ブラウザで有効になっているかどうかを確認できます。

IEの場合:[インターネットオプション]->[詳細設定]->[セキュリティ]->[サーバー証明書の失効を確認する]

Firefoxでは、 ->テキスト(および)about:configを含むオプションを参照してください。crlocsp

于 2012-07-09T18:17:16.083 に答える