ไม่สามารถเข้าถึงไซต์นี้:“ mail.google.com ไม่สามารถเข้าถึงได้ในขณะนี้”

9

ฉันพบปัญหาแปลก ๆ กับเบราว์เซอร์ Chrome และไม่สามารถหาวิธีแก้ไขได้ ทุกครั้งที่ฉันพยายามเข้าถึงอีเมล Gmail ฉันได้รับข้อความต่อไปนี้:

ไม่สามารถเข้าถึงเว็บไซต์นี้

mail.google.com ไม่สามารถเข้าถึงได้ในขณะนี้

ลอง:

การตรวจสอบการเชื่อมต่อการตรวจสอบพร็อกซีและไฟร์วอลล์

ERR_SSL_VERSION_INTERFERENCE

ฉันได้ลองทำสิ่งต่อไปนี้แล้ว:

การตั้งค่า> ขั้นสูง> รีเซ็ต
การตั้งค่า> ขั้นสูง> ล้างข้อมูลการท่องเว็บ (ตั้งแต่ต้น)

ไม่มีพวกเขาทำงานและฉันได้รับปัญหาเดียวกันหลังจากลองอีกครั้ง

นี่คือการเชื่อมต่อที่ใช้งานและไม่มีผลกับเบราว์เซอร์อื่น ๆ ฉันลองใช้ Firefox และอีเมลทำงานอย่างถูกต้อง ตอนแรกฉันตำหนิการเชื่อมต่อ แต่ตอนนี้เมื่อเห็นว่ามันทำงานบน Firefox ฉันไม่สามารถทำได้ ฉันไม่ได้อยู่หลังพร็อกซีใด ๆ

มีอะไรให้ช่วยไหม

google-chrome https

— ReynierPM
แหล่งที่มา

4

อาจจะน่าสนใจ: chromium.googlesource.com/chromium/src.git/+/…

— เดฟ

นี่คือการเชื่อมต่อแบบไหน? (ที่ทำงานที่บ้านหรือไม่) มันเคยทำงานกับการเชื่อมต่อนี้หรือไม่? คุณมีการตั้งค่าพร็อกซี่หรือไม่? นาฬิกาของคุณถูกต้องหรือไม่

— djsmiley2kStaysInside

มีผลกับเบราว์เซอร์อื่นหรือไม่

— เดฟ

@Dave ฉันแก้ไข OP ลองดูอีกครั้ง ... ขอบคุณ

— ReynierPM

15

ฉันเป็นหนึ่งในคนที่ทำงานกับ SSL / TLS สำหรับ Chrome

เรากำลังทดลองกับTLS 1.3ฉบับร่างฉบับแก้ไขครั้งถัดไปของโปรโตคอล TLS น่าเสียดายที่เราพบปัญหากับมิดเดิลแวร์ buggy (โปรแกรมป้องกันไวรัสไฟร์วอลล์พร็อกซีและอื่น ๆ ) ซึ่งพังเมื่อเปิดใช้งาน TLS 1.3 ERR_SSL_VERSION_INTERFERENCE หมายความว่าเราตรวจพบหนึ่งในกรณีเหล่านี้

คุณต้องการส่งข้อบกพร่องที่https://crbug.com/newหรือไม่? จากนั้นเราสามารถนำมันมาจากที่นั่น ใครก็ตามที่เห็นปัญหานี้โปรดยื่นข้อบกพร่องด้วย

ขอบคุณ!

— เดวิดเบ็นจามิน
แหล่งที่มา

สวัสดีเดวิดข้อผิดพลาดหายไปแล้ว แต่ถ้าฉันได้รับมันอีกครั้งฉันจะเปิดบั๊กตามที่ร้องขอ ขออภัยสำหรับความล่าช้านี้เกิดขึ้นเพียงที่ทำงานและคุณจับฉันในวันหยุดสุดสัปดาห์ (ฉันจะปล่อยให้เปิดตอนนี้ถ้าในตอนท้ายของสัปดาห์ฉันไม่ได้มีข้อผิดพลาดอีกต่อไปฉันจะยอมรับคำตอบของคุณและปิดนี้)

— ReynierPM

1

หากคุณมีพร็อกซี MITM (เช่นอุปกรณ์ที่พยายามขัดขวางการเชื่อมต่อ HTTPS ในที่ทำงาน) ผู้ผลิตและรุ่นเฟิร์มแวร์น่าสนใจที่จะรู้ นอกจากนี้คุณอาจทำซ้ำได้อย่างน่าเชื่อถือมากขึ้นด้วยการปิดการใช้งาน "Experimental QUIC protocol" และการตั้งค่า "เปิดใช้งานเวอร์ชัน TLS สูงสุด" เป็น TLS 1.3 ใน chrome: // ค่าสถานะ

— agl

สวัสดีที่นี่วันนี้ฉันกำลังทำงานในปัญหาเดียวกันอีกครั้งฉันได้เปิดปัญหาที่นี่แต่เป็น @ user737958 กล่าวว่าการใส่ TLS กลับไปที่ 1.2 ทำให้ทุกอย่างทำงาน

— ReynierPM

8

สำหรับฉัน. ฉันเพิ่งปิดใช้งาน tls 1.3 และ google mail ทำงานได้อีกครั้ง @ _ @

— Maryadi Poipo
แหล่งที่มา

ใช่ว่าเหมาะกับฉัน ดีใจที่มีคำตอบอื่นที่กล่าวถึงchrome://flagsแม้ว่าฉันจะไม่รู้ว่าจะหาการตั้งค่านี้ได้ที่ไหน

— Adrian Larson

Ooowh .... ฉันลืมพูดถึงchrome://flags... :)

— Maryadi Poipo

Eww นี่แค่แก้ไขอาการเท่านั้น สาเหตุคืออุปกรณ์เครือข่ายบางตัวเกิดปัญหากับการเชื่อมต่อของคุณ

— Navin

3

ฉันได้รับปัญหาเดียวกันเมื่อไม่นานมานี้หลังจากอัปเดต Chrome ฉันพยายามตั้งค่ารุ่น TLS เป็น 1.2 ใน chrome: // ค่าสถานะและทำงานได้อีกครั้ง

— user737958
แหล่งที่มา

1

โปรดระบุรายละเอียดเพิ่มเติม

— Ramhound

1

หากคุณตั้งรุ่นสูงสุดเป็นวิธีแก้ปัญหาโปรดยื่นข้อผิดพลาดที่crbug.com/new ซึ่งหมายความว่ามีปัญหากับบางสิ่งบางอย่างในเครือข่ายของคุณที่เราต้องไปให้ถึง

— David Benjamin

0

แน่นอนถ้าคุณมี google-chrome เสถียร 63.0.3239.84 ขึ้นไปคุณสามารถทำให้ใบรับรองที่ลงชื่อด้วยตัวเองทำงานได้อีกครั้ง (ในกรณีของฉันในการเข้าถึงการกำหนดค่าเครื่องพิมพ์ Canon ของฉัน) ด้วยสามเหลี่ยมสีแดงทางซ้ายอย่างละเอียด: chrome: // ตั้งค่าสถานะค้นหา TLS และปิดใช้งาน TLS 1.3

คุณสามารถสร้างใบรับรองของคุณใหม่เพื่อให้เข้ากันได้กับ TLS 1.3

TLS 1.3 มีข้อดีด้านความปลอดภัยและประสิทธิภาพอย่างแน่นอน (ส่วนใหญ่เกี่ยวกับกระบวนการจับมือกัน)

เป็นมูลค่าการกล่าวขวัญว่า firefox 52.5.0 ESR ทำงานตามที่คาดไว้ก่อน ไม่มีพร็อกซีและการนำทางดังที่กล่าวไว้ก่อนหน้านี้เครื่องพิมพ์ Canon ของฉันใน LAN มันเป็นเพียง "ปัญหา" กับ google-chrome (64 บิต) ใน Linux

— Miguel A. RO
แหล่งที่มา

1

คุณสามารถยืนยันรุ่นและเฟิร์มแวร์ของเครื่องพิมพ์ที่คุณมีปัญหาได้หรือไม่? รายงานอื่นแนะนำ PIXMA MX495 แต่ดูเหมือนว่าจะไม่สามารถใช้งานได้ทันที หากยังเกิดขึ้นกับรุ่นปัจจุบันเราจะได้รับหนึ่งสัปดาห์นี้และดูว่าเราสามารถระบุปัญหาด้วยอุปกรณ์เหล่านี้ได้หรือไม่

— agl

มันเป็น Canon Pixma MG3650 ฉันเพิ่งอัพเกรดเฟิร์มแวร์จาก 2.040 เป็นเวอร์ชั่น 2.050 เมื่อไม่กี่วันที่ผ่านมา หลังจากนั้นฉันสร้างใบรับรองที่ลงชื่อด้วยตนเองใหม่ แต่ใบรับรองใหม่ยังให้เวอร์ชันที่ไม่ตรงกันกับ google-chrome ของ TLS 1.3 อย่างละเอียด ฉันสามารถสร้างใบรับรอง TLS 1.3 นอกเครื่องพิมพ์และโหลดได้ แต่ฉันใช้ Gentoo Linux และการสนับสนุน TLS 1.3 ยังคงถูกปิดบัง (OpenSSL 1.1.0 อย่างละเอียด)

— Miguel A. RO

1

ขอบคุณสำหรับรายละเอียด ฉันไม่เชื่อว่าเป็นใบรับรองที่น่าจะเป็นปัญหาที่นี่ ค่อนข้างมีข้อผิดพลาดเกิดขึ้นในการนำ TLS ของ Canon มาใช้เพื่อแยกวิเคราะห์ข้อความ ClientHello ของ Chrome 63 อย่างถูกต้อง ในตอนนี้คุณสามารถแก้ไขได้ด้วยการบังคับให้ chrome: // flags / # tls13-variant เป็น Disabled ฉันกำลังจัดส่งเครื่องพิมพ์ PIXMA เพื่อให้เราสามารถตรวจสอบได้อีก

— agl

ขอบคุณมากที่คำนึงถึงปัญหาของผู้ใช้ นี่คือความหมายที่แท้จริงของคำขวัญของ Linus Torvalds: "การทำลายโปรแกรมผู้ใช้อย่างง่ายไม่เป็นที่ยอมรับ" แม้ในกรณีอื่น ๆ เช่น Canon ที่มีแนวโน้มว่าในกรณีนี้ดูเหมือนจะต้องรับผิดชอบต่อปัญหา

— Miguel A. RO

1

เราพบว่าสแต็ก TLS ของแคนนอน (ซึ่งดูเหมือนว่าเป็น BSAFE) ใช้ส่วนขยาย TLS ที่ไม่เป็นทางการเป็นส่วนขยาย 40 อย่างไรก็ตามที่ชนกับส่วนขยาย key_share จาก TLS 1.3 ทำให้เกิดปัญหาระหว่างอินเตอร์ เราได้แจ้งเตือน Canon และจะแจ้งให้ IETF ทราบ หวังว่า IETF จะสามารถเปลี่ยนหมายเลข key_share ได้ การทดสอบ TLS 1.3 ใน Chrome จะถูกยกเลิกในวันที่ 19 ซึ่งประเด็นนี้จะหายไปอย่างน้อยก็ในตอนนี้

— agl

0

ดูว่าคุณสามารถแก้ไขข้อผิดพลาดนี้ได้หรือไม่โดยใช้แนวทางแก้ไขสามข้อ:

ย้อนกลับการเปลี่ยนแปลงล่าสุดของคุณในการตั้งค่าพร็อกซี
ปิดใช้งาน TLS 1.3 จากการตั้งค่าสถานะโครเมี่ยม
ยกเลิกการเลือกตัวเลือกการตรวจจับอัตโนมัติจากตัวเลือกอินเทอร์เน็ต> คุณสมบัติอินเทอร์เน็ต> การตั้งค่า LAN> การเชื่อมต่อ

หนึ่งในวิธีการแก้ปัญหาข้างต้นก็จะแก้ไขข้อผิดพลาดรุ่น SSL บนพีซีของคุณ

— เมสันจูน
แหล่งที่มา

หากต้องการอ้างถึงการแก้ปัญหาแบบทีละขั้นตอนคุณสามารถดูhttps://wildtricks.com/chrome/err_ssl_version_interference/

— JUNED MEMON