标签: https

在工作中使用 SecureCRT 使用 SOCKS5 代理（我的公司也有公司代理）通过 SSH 连接到我的家用 Mac。我在这个 SOCKS 代理中使用 Chrome 和 Firefox。

定期浏览很快，我流式传输 Spotify，观看高清 Youtube，等等。问题是当我尝试访问 Chase、Discover 等网站时。它们是 HTTPS 站点，我的 SSH 隧道在尝试加载这些站点时基本上会挂起 15-120 秒。Spotify 将停止流式传输，隧道基本上已死，但不会断开连接。最终站点将加载或超时，但我不必重新连接。

我可以通过我的公司代理访问这些站点而没有问题，所以它必须是 SSH 隧道或 SOCKS 代理。这些都配置了或多或少的“默认”设置。我不是大师，但知道足以让他们首先设置。Chrome 和 Firefox 都会发生这种情况。

关于我可能会查看什么以了解为什么我会挂起的任何建议？

*更新 - 尝试了“-disable-ssl-false-start”，没有任何区别。

*更新 - 偶尔也会发生在非 https 站点上。我通常可以随时访问 www.hardrockhideout.com

由于Gmail使用https，所有邮件都应该加密吗？

这里我们假设我的公司没有击键记录器或随机快照软件。

我通过公共 wifi 热点连接。使用 IExplorer 时没有问题。当我使用 Firefox 时，我在询问任何 https url 后收到以下错误消息，例如https://www.google.com：

An error occurred during a connection to www.google.com.

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

我该如何解决？

不知道发生了什么，但突然我无法从这台计算机上的 Chrome 连接到 Gmail：

在“更多”下，它说：

这是什么意思？

gmail.com 通常使用加密 (SSL) 来保护您的信息。当 Chrome 这次尝试连接到 gmail.com 时，gmail.com 返回了异常且不正确的凭据。要么是攻击者试图冒充 gmail.com，要么是 Wi-Fi 登录屏幕中断了连接。您的信息仍然安全，因为 Chrome 在交换任何数据之前就停止了连接。

网络错误和攻击通常是暂时的，所以这个页面可能会在以后工作。您也可以尝试切换到其他网络。

技术细节

gmail.com 已要求 Chrome 阻止任何有错误的证书，但 Chrome 在此连接尝试期间收到的证书有错误。错误类型：HSTS失败主题：mail.google.com发行人：ESET SSL筛选CA公钥哈希值：SHA1 / LBVQpu3n4BwHoMqkrzfLxLsSnbI = SHA256 / RHmN1dbh3iUcYQqF0J9erDGWqz99PVYM // CxbUMbNbQ = SHA1 / WHrFP5oe9qirobGMRlG4wsHOHCI = SHA256 / leyNwItyakk42FEChQ4D3qwQ5FZvJorBZDZykIFzolY =

这只发生在 Chrome 上；我在 IE 11 上没有问题地进入登录屏幕。它只发生在 gmail 上；我可以访问 Chrome 上的其他 Https 站点而不会收到此警告。

问题是什么？如何解决？

我在酒店 Wi-Fi 网络上，尝试通过 HTTPS 访问任何 Google 网站时，Chrome 中偶尔会显示以下消息：

发生这种情况时报告的 SSL 证书是

此错误不会一直发生，但仍会定期弹出。它只发生在 Google 网站上；所有其他网站都通过 SSL 运行，所有非 SSL 网站也可以运行。

是什么原因造成的？如果是代理服务器或将网络连接到互联网的路由器配置错误，为什么它只发生在 Google 上，为什么会出现 Netflix 证书？

我的 Chrome (40.0.2214.115m) 跳转到不存在的 https ：

我输入

http://johnwhitech.homeip.net:8080/

和 Chrome 重定向到

http s://johnwhitech.homeip.net:8080/

这是不存在的。我没有到处都有HTTPS。

在网络分析器中，我看到我的服务器回答了一个不正确的 307 重定向（apache 配置正确并且没有给出这个答案，其他浏览器不重定向，HTTP 数据包循环完全正常）。

我试图用提琴手记录请求，这是它：

连接 johnwhitech.homeip.net:8080 HTTP/1.1

主持人：johnwhitech.homeip.net:8080

连接：保持连接

用户代理：Mozilla/5.0（Windows NT 6.3；WOW64）AppleWebKit/537.36（KHTML，像 Gecko）

Chrome/40.0.2214.115 Safari/537.36

发现了 SSLv3 兼容的 ClientHello 握手。Fiddler 提取了以下参数。

...

其他奇怪的事情：在 fiddler 的 HOST 列中，如果我尝试使用 Firefox，我会看到我的服务器名称。使用 chrome，即使是第一个请求，我也只能看到“Tunnel to...”。该协议确实是 HTTP（查看数据包的开头），但是为什么在壁炉上我的 chromes 会同时发送 SSL“ClientHello”？

这是正常行为吗？

我看到的唯一可能与 SSL 相关的是我安装了一个自签名证书，首先是通过 chrome 设置，然后是系统范围的。此证书运行良好，但也许由于域名与列表中的证书匹配，chromes 会尝试 SSL ？

谢谢各位！

EDIT3：这种行为也会在没有互联网连接（清除缓存）的情况下发生，所以绝对不是在服务器端

EDIT4：我在 Chrome 开发工具的“网络”选项卡中看到的内容。第一个条目是正常的，第二个条目是通过 HTTP 立即重定向到 HTTPS。这发生在没有网络连接的情况下，特别是服务器没有发送 HSTS。

当 Bettercodes.org 在 9 月消失时，我将我的私人仓库移到了https://subversion.assembla.com/。它工作得很好，除了每次与服务器交互时我都必须暂时接受证书。

> svn --version
svn, version 1.8.4 (r1534716)

> svn update .
Updating '.':
Error validating server certificate for 'https://subversion.assembla.com:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
 - The certificate has an unknown error.
Certificate information:
 - Hostname: *.assembla.com
 - Valid: from Apr 16 13:31:17 2014 GMT until Mar 24 19:30:40 2016 GMT
 - Issuer: http://certs.godaddy.com/repository/, GoDaddy.com, Inc., Scottsdale, Arizona, US
 - Fingerprint: …

一些 https 网站在 chrome 中不起作用。在以前的版本中，您可以输入“danger”来打开该站点，现在它不再起作用了

任何人都知道为什么

我需要从https://file_path. 这是我用于此的 curl 命令：

curl --user user:password "https://file_path?raw" > location

1. 我希望在上面的“file_path”位置下载文件的真实内容，但不知何故 curl 只返回 HTML 内容。我怎么能解决这个问题？
2. 当我从 shell 运行此命令时，它会按上述方式运行以下载 HTML 内容。但是当我从 bash 脚本中运行它时，它不会下载任何内容并返回一个空白文件。为什么它会根据运行的位置表现出不同的行为？

我在网上阅读的所有文章都讨论了为您拥有的域创建自签名证书。

我在家里的 Ubuntu 16.04 服务器上设置了 Apache2。我的 ISP 给了我一个动态 IP，所以我使用 No-IP。我在路由器上打开了端口以将流量重定向到我的服务器。

我也从家里（在网络内部）访问网络服务器。

因此，如果我在家庭网络之外，我将使用https://username.noip.me/，如果我在家，我将使用https://homeserver/。

那么如何为这种情况创建自签名证书呢？我把什么作为通用名称？