SSL-Betrieb/TLS-Handshake

Dirk Stephan shared this question 3 weeks ago
Need Answer

Seit den letzten beiden Updates habe ich Probleme im Datenverkehr auf einigen Seiten. Entweder kommt die Meldung:

  • TLS-Handshake durchführen mit fonts.googleapis.com oder
  • TLS-Handshake durchführen mit translate.google.com

Bei beiden Meldungen bleibt der Seitenaufbau stehen und es geht nichts mehr.

Comments (9)

photo
1

Bitte nennen Sie uns ein mal die Seiten, welche dieses Verhalten an den Tag legen.

Welche Browser nutzen Sie und welche Version haben diese?


Betrifft es alle Browser, oder nur einen (oder ein Paar). Wenn nur einen (oder ein Paar), welche/r Browser?

Ihr eBlockerOS ist 1.5.12, richtig?

Welches Betriebssystem in welcher Version setzen Sie ein?

photo
1

Ich war leider im Urlaub, konnte deshalb nicht antworten. Mittlerweile habe ich die OS-Version 1.7.5 und nutze im Prinzip alle Browser (Firefox, Chrome und IE/Edge) in der aktuellen Version unter Win7/Win10.


Es tritt bei allen Seiten auf, die Schriftarten, API's oder andere Google-Komponenten verwenden. Muss aber fairnesshalber dazu sagen, dass das Verhalten ab der neuen v1.7.5 etwas besser geworden ist und nach einer Wartezeit von 15-20s der Download der Seite fortgesetzt wird.

photo
1

Dieses Verhalten zeigt sich auch bei mir, gemeldet vor einem Monat hier:


http://user.forum.eblocker.com/topic/warum-ich-den-eblocker-vorl%C3%A4ufig-zur%C3%BCckgeschickt-habe


Dort sind auch einige Seiten aufgeführt, bei denen das Problem auftritt. Ich habe den Test heute wiederholt, es zeigt sich noch immer dasselbe Problem:


  • eBlocker auf Raspberry Pi 2 1.1, Version 1.7.5.
  • Ich habe das alte Zertifikat gelöscht (Betriebssystem und Firefox)
  • Dann ein neues Zertifikat erstellt und im Betriebssystem und Firefox hinterlegt (in dieser Reihenfolge), gemäss Anleitungim Handbuch Kapitel 6.2. Betriebssystem ist Windows 10.
  • Avast Internet Security: «HTTPS-Scanning» ist ausgeschaltet.
  • Ich besitze eine Fritz!Box 7490. Der eBlocker ist gemäss Anleitung auf «manuell» konfiguriert.
  • Anon Funktion ist ausgeschaltet.
  • Folgende Webseiten laden nicht (nur in Firefox laden sie nicht, in Google Chrome werden sie geladen):

photo
1

...also ich betreibe momentan einen DIY-BananaPI-M2 (bin wieder zurück gegangen auf den M2, weil der M2Plus zuviel "gezickt" hat).


Verwende eine ähnliche Konstellation, aber ohne 7490 dafür mit 7390 - Rest ist auch alles auf manuell Betrieb.

Als OS laufen div. Ubuntu's und Firefox/Chrome/Opera mit aktuellen Zertifikaten im OS und in den Browsern.

Meine SSL Ausnahmeliste beinhaltet lediglich Whatsapp in allen Varianten.


Von den o.g. Domains kann ich jede problemlos aufrufen - mit FF und Chome getestet.


Dafür habe ich seit dem Update auf 1.7.5 einen anderen seltsamen Effekt.

Ich bekomme hauptsächlich bei HTTPS, und vereinzeilt auch bei HTTP Verbindungen sporadisch folgende Fehlermeldung:


----

Fehler: Verbindung fehlgeschlagen


Firefox kann keine Verbindung zu dem Server unter http://www.xing.com aufbauen.


Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

---

Wenn ich dann den Button "Neu laden" drücke, kommt die Seite problemlos.


Beim Chrome kommt ebenfalls eine Meldung. Diese ist aber nur ganz kurz zu sehen, denn der Chrome lädt anscheinend die Seite selbstständig nochmal.


Es passiert immer wieder mal, aber nicht gezielt reproduzierbar.


---

photo
1

aktuell hier ein Images zur Webseite "vfbfuenfeichen.de". Firefox macht hier nicht weiter.

3c78f85a25d17407d626dd70376e06a4

photo
1

Du verwendest nicht zufällig Avast als Antivirus-Lösung? Ich konnte den Fehler nun ganz eingrenzen und zwar so:


  • Ich verwende Avast Internet Security (neueste Version).
  • Wie oben beschrieben ist «HTTPS-Scanning» ausgeschaltet.
  • Daneben muss auch noch die Komponente "Real Site" ausgeschaltet werden.

So funktionieren alle Webseiten (auch diejenigen, welche du oben erwähnst und auch alle von meinen!).

photo
1

Leider ist das Problem immer noch akut und zwingt mich immer öfter den eBlocker abzuwählen.

Ichn nutze zwar auch ein Produkt von AVAST (AVG AV Business-Version), aber es gibt dort keinen Punkt «HTTPS-Scanning». Dort gibt es nur einen Punkt «Surf-Shield», der nicht weiter unterteilt ist.

photo
1

Der Punkt "HTTPS-Scanning" kann auch an sein, Tim vom Support hat einfach mal geschrieben, dass diese Funktion ausgeschaltet sein soll. Wenn ich "Real Site" ausgeschaltet habe, kann "HTTPS-Scanning" an oder aus sein, es funktioniert.

Probier mal in AVG AV den Browser-Schutz auszuschalten (falls es sowas gibt) oder die DNS-Prüfung.

photo
1

Ich gehe mal davon aus, dass das Team an dem Problem arbeitet. Neuerdings kann ich mit aktiven eBlocker nicht mal mehr dieses Forum richtig laden. Ganz abgesehen von einer flüssigen Arbeit auf meinen Internetseiten.

12e268c761a89746efafd6d310d854fd

Nach einer bestimmten Zeit hängt sich die Verbindung auf. Das betrifft sowohl eine Verbindung mit VPN, als auch ohne VPN.