我最近发现我一直在使用的微服务 ( ) 在我的家庭网络以外的网络上worldtimeapi.org无法通过https(但通过http)访问(我尝试过没有密码的大学公共网络,并使用我的移动网络,无论是在手机上还是通过热点)。
在我笔记本电脑上的 Firefox 上,我PR_CONNECT_RESET_ERROR在使用手机网络时得到了。
然而,安全证书似乎是有效的——当我通过 进入我的家庭网络上的网站时,我的浏览器没有抱怨,HTTPS我通过谷歌搜索“网站安全验证”找到的随机网站说它是安全的。
这让我想知道——我在笔记本电脑上访问网站的能力是否表明我自己的网络存在安全问题,或者......什么?
我怎样才能更多地了解为什么某个网站可能会被阻止?
编辑:
虽然乔纳森就看什么给出了很好的建议(我也跟着看了一些)。在这种特定情况下,我设法通过www.在https://. https当我添加www.. 我来回确认这不是巧合,而且似乎也不是。
这是通过测试每个中间组件来隔离错误的故障排除。
通常它看起来像这样:
浏览器 -> (本地名称解析) -> 互联网 -> dns 浏览器 -> 互联网 -> 服务器浏览器 -> 根证书
首先,您需要确保始终解析相同的上行地址。
确保您使用的所有设备都具有相同的根证书以进行验证。
看看你中间是否有人拦截你的交通。很难做到,这就是为什么他们有 tls 以及为什么网站应该设置hsts。中间人很常见,并且经常利用淡化攻击。这使您的客户端相信服务器不支持更高的加密,因此客户端会退回到像 http 这样的不安全协议。
使用 expressvpn 之类的 vpn 或安装了 openvpn 的数字海洋实例。
在同一网络上尝试不同的设备,以确定故障是您的设备还是网络。
如果故障在网络上仍然存在,那么它就是服务器。