Nie można uzyskać dostępu do tej witryny: „mail.google.com jest obecnie niedostępny”

9

Mam dziwny problem z przeglądarką Chrome i nie mogę znaleźć rozwiązania. Za każdym razem, gdy próbuję uzyskać dostęp do poczty e-mail Gmaila, pojawia się następujący komunikat:

Ta strona jest niedostępna

mail.google.com jest obecnie nieosiągalny.

Próbować:

Sprawdzanie połączenia Sprawdzanie serwera proxy i zapory

ERR_SSL_VERSION_INTERFERENCE

Próbowałem następujące:

  • Ustawienia> Zaawansowane> Resetuj
  • Ustawienia> Zaawansowane> Wyczyść dane przeglądania (od początku czasów)

Żadne z nich nie działa i dostałem dokładnie ten sam problem po ponownej próbie.

Jest to połączenie służbowe i nie wpływa na żadną inną przeglądarkę. Wypróbowałem Firefoksa i e-mail działa poprawnie. Na początku obwiniam połączenie, ale teraz widząc, że działa w przeglądarce Firefox, nie mogę tego zrobić. Nie jestem za żadnym proxy.

Czy ktoś może mi pomóc?

google-chrome https ReynierPM
źródło
4
Może być ciekawy: chromium.googlesource.com/chromium/src.git/+/…
Dave
Co to za połączenie? (W pracy? W domu?) Czy kiedykolwiek działało na tym połączeniu? Czy masz konfigurację proxy? Czy twój zegar jest poprawny?
djsmiley2kStaysInside
Czy wpływa to na inne przeglądarki?
Dave
@Dave Zredagowałem PO, spójrz jeszcze raz ... dzięki
ReynierPM

Odpowiedzi:

15

Jestem jedną z osób pracujących nad SSL / TLS dla Chrome.

Eksperymentujemy z wersjami roboczymi TLS 1.3 , kolejnej wersji protokołu TLS. Niestety widzimy problemy z błędnym oprogramowaniem pośrednim (antywirus, zapory ogniowe, serwery proxy itp.), Które psują się po włączeniu TLS 1.3. ERR_SSL_VERSION_INTERFERENCE oznacza, że ​​wykryliśmy jeden z tych przypadków.

Czy miałbyś coś przeciwko zgłoszeniu błędu na https://crbug.com/new ? Następnie możemy go zabrać stamtąd. Każdy, kto widzi ten problem, również zgłoś błąd.

Dzięki!

David Benjamin
źródło
Cześć David, błąd zniknął, ale jeśli go znowu otrzymam, otworzę błąd zgodnie z żądaniem. Przepraszam za opóźnienie, które zdarza się tylko w pracy, a ty złapałeś mnie w weekend. (Na razie pozostawię to otwarte, jeśli do końca tygodnia nie będę już mieć błędu, zaakceptuję twoją odpowiedź i zamknę to)
ReynierPM
1
Jeśli masz jakieś serwery proxy MITM (tj. Urządzenia, które próbują przechwytywać połączenia HTTPS w pracy), producent i wersja oprogramowania sprzętowego byłyby interesujące. Możliwe jest także bardziej niezawodne odtwarzanie poprzez wyłączenie „Eksperymentalnego protokołu QUIC” i ustawienie „Włączona maksymalna wersja TLS”. do TLS 1.3 w flagach chrome: //.
agl
Cześć, dziś znów mam ten sam problem. Otworzyłem tutaj problem , jednak @ user737958 powiedział, że przywrócenie TLS do 1.2 sprawia, że ​​wszystko działa.
ReynierPM
8

Dla mnie. Po prostu wyłączam tls 1.3 i poczta google znów działa. @ _ @ wprowadź opis zdjęcia tutaj

Maryadi Poipo
źródło
Tak, to działało dla mnie. Cieszę się, że pojawiła się kolejna odpowiedź, w chrome://flagsprzeciwnym razie nie wiedziałbym, gdzie znaleźć to ustawienie.
Adrian Larson,
Ooowh ... Zapomniałem wspomnieć chrome://flags... :)
Maryadi Poipo,
Eww, to tylko naprawia objawy. Przyczyną jest zakręcenie urządzenia sieciowego przez połączenie.
Navin
3

Ten sam problem dostałem ostatnio w pracy po aktualizacji Chrome. Próbowałem ustawić wersję TLS na 1.2 w flagach chrome: // i to znowu działa.

użytkownik737958
źródło
1
Podaj więcej szczegółów.
Ramhound
1
Jeśli ustawisz maksymalną wersję jako obejście, zgłoś błąd na crbug.com/new . Oznacza to, że istnieje problem z czymś w Twojej sieci, który musimy znaleźć na samym dole.
David Benjamin
0

Z pewnością, jeśli masz stabilną wersję Google Chrome 63.0.3239.84 lub wyższą, możesz ponownie uruchomić samopodpisane certyfikaty (w moim przypadku, aby uzyskać dostęp do konfiguracji drukarki Canon) z czerwonym trójkątem po lewej stronie szczegółowej: chrome: // flagi, szukanie TLS i wyłączanie TLS 1.3.

Zamiast tego możesz oczywiście zregenerować swoje certyfikaty, aby były zgodne z TLS 1.3.

TLS 1.3 z pewnością ma zalety w zakresie bezpieczeństwa i wydajności (głównie w procesie uzgadniania).

Warto wspomnieć, że firefox 52.5.0 ESR działał zgodnie z oczekiwaniami wcześniej. Brak serwera proxy i nawigacja, jak wcześniej wspomniano, moja drukarka Canon w sieci LAN. Był to tylko „problem” z google-chrome (64-bitowym) w Linuksie.

Miguel A. RO
źródło
1
Czy możesz potwierdzić model i wersję oprogramowania drukarki, z którą masz problemy? W innym raporcie zasugerowano PIXMA MX495, ale wydaje się, że nie są one natychmiast dostępne. Jeśli zdarzy się to również w przypadku bieżącego modelu, otrzymamy go w tym tygodniu i zobaczymy, czy możemy zidentyfikować problem z tymi urządzeniami.
dnia
Jest to Canon Pixma MG3650. Właśnie zaktualizowałem oprogramowanie wewnętrzne z wersji 2.040 do wersji 2.050 kilka dni temu. Następnie zregenerowałem samopodpisany certyfikat, ale nowy nadal nie zgadza się z wersją TLS 1.3 dogłębnie google-chrome. Mogę wygenerować certyfikaty TLS 1.3 poza drukarką i załadować je do niego, ale używam Gentoo Linux, a obsługa TLS 1.3 jest nadal maskowana (dokładna wersja OpenSSL 1.1.0).
Miguel A. RO,
1
Dziękuję za szczegóły. Nie wierzę, że problem mogą stanowić certyfikaty. Prawdopodobnie coś jest nie tak w implementacji TLS Canona, co uniemożliwia prawidłowe analizowanie komunikatu ClientHello w Chrome 63. Na razie możesz to naprawić, zmuszając chrome: // flags / # tls13-variant do Disabled. Dostaję drukarkę PIXMA, abyśmy mogli to zbadać.
dnia
Wielkie dzięki za wzięcie pod uwagę problemów użytkowników. Takie jest prawdziwe motto Linusa Torvaldsa: „Proste łamanie programów użytkownika jest niedopuszczalne”, nawet jeśli inni, na przykład Canon w tym przypadku, wydają się być odpowiedzialni za problemy.
Miguel A. RO,
1
Odkryliśmy, że stos TLS firmy Canon (który wydaje się być BSAFE) implementuje nieoficjalne rozszerzenie TLS jako rozszerzenie 40. Jednak to koliduje z rozszerzeniem key_share z TLS 1.3, co powoduje ten problem międzyoperacyjny. Zaalarmowaliśmy firmę Canon i powiadomimy IETF. Mamy nadzieję, że IETF może przenumerować key_share wokół tego. Eksperyment TLS 1.3 w Chrome zostanie przerwany 19-go, w którym to momencie problem znika, przynajmniej na chwilę.
dnia
0

Sprawdź, czy możesz naprawić ten błąd, stosując trzy rozwiązania:

  • Odwróć ostatnie zmiany w ustawieniach proxy
  • Wyłącz TLS 1.3 w ustawieniach flagi chrome
  • Odznacz opcję Automatyczne wykrywanie w Opcje internetowe> Właściwości Internetu> Ustawienia LAN> Połączenie

Jedno z powyższych rozwiązań z pewnością naprawi błąd wersji ssl na twoim komputerze.

CZERWONY MEMON
źródło
Aby zapoznać się ze szczegółowymi rozwiązaniami krok po kroku, możesz odwołać się do https://wildtricks.com/chrome/err_ssl_version_interference/
JUNED MEMON