Я использую LastPass. В Chrome я не могу получить доступ к веб-сайту www.lastpass.com. В IE и Firefox я могу получить доступ к нему, только если отключу TLS1.0 в этих браузерах.
когда heartbleed вышел, внезапно я не смог получить доступ www.lastpass.com из хрома. Я попытался удалить, переустановить все, ничего не сработало.
Итак, теперь я хотел бы просто найти способ отключить TLS1.0 в Chrome. Как я могу заниматься этим? (У меня последняя версия хрома, которая 34.0.1847.137 м).
3342
то, как вы рассказываете свою историю, мне кажется, что вероятным виновником является брандмауэр вашего рабочего места. Я покажу вам в следующем, Как проверить эту гипотезу. Если вместо этого все работает нормально, я могу только предложить вам переустановить Chrome, потому что ничто в успешной установке не должно помешать вам подключиться к LastPass.
для того, чтобы проверить, является ли это ваш сетевой экран, который блокирует доступ к LastPass, вы можете действовать следующим образом: скачать nmap, утилита сканирования, которая доступна для всех ОС, затем выполните эту команду:
Komp (sudo) nmap -p 443 -sT www.lastpass.com
(том sudo необходимо в * Nix системах). Если вы можете связаться с ним, то у вас есть проблемы с вашим браузером. Если вместо этого он зависает и вообще не отвечает, откройте браузер и перейдите вhttp://www.yougetsignal.com/tools/open-ports/, где вы можете ввести IP-адрес LastPass (выведенный, например, из предыдущего nmap ' s выходной), и выбрать 443 порта. Если вы получите ответ, что LastPass можно связаться по тому же IP-адресу, который вы использовали для nmap, и почти одновременно, значит кто-то рядом код путь к LastPass не пропускает твои пакеты. Скорее всего, ваш локальный брандмауэр.
как я сказал выше, если вместо nmap удается связаться с LastPass, (который будет производить примерно следующее:
nmap -p 443 -sT www.lastpass.com
Starting Nmap 6.40 ( http://nmap.org ) at 2014-05-20 19:21 CEST
Nmap scan report for www.lastpass.com (128.121.22.187)
Host is up (0.24s latency).
Other addresses for www.lastpass.com (not scanned): 38.127.167.59
rDNS record for 128.121.22.187: download.lastpass.com
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 2.67 seconds
), у вас есть проблемы с установкой Chrome, который необходимо будет переделать.
EDIT:
учитывая, что нет никакой нечестной игры от брандмауэра вашего сайта, давайте попробуем заставить Windows7 обновить TLS до 1.1 / 1.2, который не включен по умолчанию на Windows7, только Windows8. Есть два способа:
вы можете импортировать эти ключи в реестре
[системы реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.1 клиента\] "DisabledByDefault" =dword:00000000
[раздел HKEY_LOCAL_MACHINE\система\CurrentControlSet на\контроль\SecurityProviders\schannel делает\протоколы\протокол TLS 1.1\сервер] "DisabledByDefault" =dword:00000000
[раздел HKEY_LOCAL_MACHINE\система\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.2 клиента\] "DisabledByDefault" =dword:00000000
[системы реестра HKEY_LOCAL_MACHINE\\CurrentControlSet на\контроль\SecurityProviders\schannel с\протоколы\протокол TLS 1.2\сервер] "DisabledByDefault" =dword:00000000
или этот zip-файл и затем дважды щелкните на включить TLS 1.x в Windows 7.рег.
Edit2:
Я jut узнал, Гугля, что-то я не знал: в Chrome, можно включить поддержку TLS 1.1 / 1.2 в командной строке, с помощью:
--ssl-version-max Specifies the maximum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").
--ssl-version-min Specifies the minimum SSL/TLS version ("ssl3", "tls1", "tls1.1", or "tls1.2").
ссылка здесь. Это конечно позволяет очень легко проверить, является ли обновление TLS источником проблем.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
