Проблемы с SSL протоколом , неработает https (ssl) протокол.

[Иваныч]

Цитата n0rd @ 22.10.07, 12:04

Надо искать того, кто блокирует эти пакеты (Windows Firewall?)

Так SSL в дауне! (Cipher Strength 0 bit)

[n0rd]

Цитата Иваныч @ 22.10.07, 12:07

Так SSL в дауне! (Cipher Strength 0 bit)

telnet знать не знает ни про какой SSL. Сначала надо заставить работать протокол нижнего уровня, прежде чем переходить к верхнему, вы так не считаете?

Добавлено 22.10.07, 12:20
Я бы еще уточнил, запускал ли User32 telnet в точности так:

telnet mail.google.com 443

[User32]

Цитата n0rd @ 22.10.07, 12:04

Как вариант попробовать заресетить стек TCP/IP.

Да видел я эту статейку, но толку от нее мало как и от техподдержки microsoft (кстати отваратительные специалисты - ничего незнают).

Цитата n0rd @ 22.10.07, 12:04

Под "пакетов на сетевом интерфейсе НЕТ", понимается отсутствие даже посылки SYN пакета?

Под "пакетов на сетевом интерфейсе НЕТ", понимается вообще полное молчание не только стёка но и самого IE...

-Added 22.10.07, 13:00

Цитата Иваныч @ 22.10.07, 12:07

Цитата n0rd @ 22.10.07, 12:04

Надо искать того, кто блокирует эти пакеты (Windows Firewall?)

Так SSL в дауне! (Cipher Strength 0 bit)

Во, хоть ктото прислушался.

-Added 22.10.07, 13:06

Цитата n0rd @ 22.10.07, 12:17

Цитата Иваныч @ 22.10.07, 12:07

Так SSL в дауне! (Cipher Strength 0 bit)

telnet знать не знает ни про какой SSL. Сначала надо заставить работать протокол нижнего уровня, прежде чем переходить к верхнему, вы так не считаете?

Добавлено 22.10.07, 12:20
Я бы еще уточнил, запускал ли User32 telnet в точности так:

telnet mail.google.com 443

С первым утвеждением согласен. А вот второе уточнение нахажу излишнем, полагаю все знают как работать с telnet'ом.
Так как уже третий раз говорю ну неработает SSL какой там telnet если ни пакетов ни реакции IE нет.

Сообщение отредактировано: User32 - 22.10.07, 13:06

[n0rd]

Цитата User32 @ 22.10.07, 12:59

Да видел я эту статейку, но толку от нее мало как и от техподдержки microsoft (кстати отваратительные специалисты - ничего незнают).

Там указано что запустить, чтобы сделать ресет, и этого вполне достаточно для случая испорченных вирусами настроек (если в этом дело). Мне это помогало как раз после засилия вирусов. В моем случае, правда, была сломана работа всего, имеющего отношение к DNS.

Цитата User32 @ 22.10.07, 12:59

А вот второе уточнение нахажу излишнем, полагаю все знают как работать с telnet'ом.

Человек, сканирующий порты снифером, доверия у меня не вызывает, извините.

Цитата User32 @ 22.10.07, 12:59

Так как уже третий раз говорю ну неработает SSL какой там telnet если ни пакетов ни реакции IE нет.

SSL работает поверх TCP/IP. Соответственно, если не работает TCP/IP, то автоматически не работает и SSL. Отсутствие соединения через телнет говорит как раз о том, что существуют проблемы именно с транспортным уровнем. Вы же упорно пытаетесь лечить прикладной уровень, что явно вам в данный момент ничего не даст. Забудьте на время про эксплорер, поищите другие проблемы (попробуйте установить соединения на другие порты, отличные от 80 и 443, желательно стандартные какие-нибудь: 53 например, 113, 123, 43), возможно, это натолкнет на источник проблем.

[User32]

С транспортным уровнем всё в прорядке, если почитать первый мой пост. Т.е. всё работает окромя SSL (HTTPS) и не прокся и не фервол тут нипричём сейчас открыл прямой выход в и-нет, ферфолов нет а виндовый выключен.

Пакеты ловлю и смотрю тузлой wireshark-setup-0.99.4.exe что брал тут http://www.wireshark.org/lists/wireshark-announce/200611/msg00000.html
Это опенсоурс проект и на одном из модулея уменя собрани для FreeBSD 6.0 ,биллинговая система.

накидал по примерам MSDN на VS 2005 пример по работе с SSL и на машине где это сломано получил такой вот лог:

Цитата

Exception: System.Net.WebException: Базовое соединение закрыто: Непредвиденная ошибка при приеме. ---> System.ComponentModel.Win32Exception: Затребованный пакет безопасности не существует
в System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc)
в System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential)
в System.Net.Security.SecureChannel.AcquireClientCredentials(Byte[]& thumbPrint)
в System.Net.Security.SecureChannel.GenerateToken(Byte[] input, Int32 offset, Int32 count, Byte[]& output)
в System.Net.Security.SecureChannel.NextMessage(Byte[] incoming, Int32 offset, Int32 count)
в System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)
в System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
в System.Net.TlsStream.CallProcessAuthentication(Object state)
в System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
в System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
в System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)
в System.Net.ConnectStream.WriteHeaders(Boolean async)
--- Конец трассировки внутреннего стека исключений ---
в System.Net.HttpWebRequest.GetResponse()
в Examples.System.Net.WebRequestGetExample.Main()

В и-нете ни черта не нашёл по сочитанию Затребованный пакет безопасности не существует.

Статья Как сбросить настройки протокола TCP/IP в Windows ХР
Ничего недала

А telnet откывает только сокет и поэтому пользы нет никакой.

Если брать в расчёт http://forum.sources.ru/index.php?act=Atta...post&id=1735294

то вывод что на машине НАПРОЧ УБИТ SSL ПРОТОКОЛ в реестре, где и как незнаю всё что зна и мого уже перепробовал ничего не помогло.

Сообщение отредактировано: User32 - 22.10.07, 15:09

[n0rd]

Цитата User32 @ 22.10.07, 15:00

А telnet откывает только сокет и поэтому пользы нет никакой.

Если телнет пишет "сбой подключения", то у него не получилось даже установить соединение, что как раз свидетельствует о проблемах с транспортным уровнем. В этом и есть его польза, что он кроме установки соединения ничего не делает, позволяя тем самым локализовать источник проблем.

Добавлено 22.10.07, 15:18

Цитата User32 @ 22.10.07, 15:00

ферфолов нет а виндовый выключен

Он выключен в свойствах сетевого подключения, или отключен как сервис?

[Иваныч]

Цитата n0rd

Забудьте на время про эксплорер, поищите другие проблемы...

Зачем искать проблемы там где их (возможно) нет В своем первом сообщении User32 говорил только о проблемах с SSL, а не об отказе сетевого интерфейса в целом. По-этому и ищем решение этой проблемы.

Цитата Иваныч @ 22.10.07, 11:58

Мудрено что-то все это
Если и принудительная установка не поможет (потребуется CD с виндой):

Цитата

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

User32, это что-нибудь дало ?

[n0rd]

"чего тут думать, трясти надо"
Обращаю внимание, что HTTPS не работает не только в эксплорере, но и в опере (это тоже в первом посте написано). Опера в своей работе на виндовые библиотеки (и IE-шные) не полагается, соответственно, проблема не в том, что кто-то запортил настройки IE, и переустановкой ее скорее всего не решить.

[User32]

Цитата Иваныч @ 22.10.07, 11:58

Мудрено что-то все это
Если и принудительная установка не поможет (потребуется CD с виндой):

Цитата

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

это что-нибудь дало ?

Ровным счётом ничего.
Да переставить полностью IE удалось. Даже удалось после перерегистрации библиотеки: crypt32.dll Восстановить Стойкость шифра 128-разр.

Но, но при первой же перезагрузки ПК ушёл в полный нагдаун. Причём намертво с синем экраном смерти и двумя строками абры-кадабры, из которых можно разобрать оно слово winlogon, и догалдаться что какие-то проблемы возникли с winlogon. Из консоли восстановления откатил реестр но бесполезно, восстановление winlogo'а из C:\WINDOWS\system32\dllcache как и с дистрибутива ничего не дало. Да и времени чтобы по играться тоже уже не было.

По поводу вирусов, хочу отметить что на системе стоит Касперский 6.0 c ежедневными обновлениями и полную проверку так на всякий пожарный я делал перед извратами...

ИТОГ:
Пришлось перезаливать раздел диска из архивного образа Acronis True Image'ем. Которыи сделал перед всеми вышеупомянутыми и испробованными изващениеми над системой. Жалко что нету образа рабочей системы моя оплошность.
Словом всё по прежнему SSL как неработал так и не работает на этой тачке.

Уже исчерпал для себя какие либо возможности чтобы это заработало, поэтому попросту договорился с человеком на переустановку системы и всего софта. Головная боль ещё та, если учитывать сколько там стоит специализированного бух софта и всяких клиент банков. Один вид забитых всех USB портов с платами расширение (доп USB) всевозможными ключами (хаспами) бросает в дрожь... Но выхода я уже не вижу, да и времени нет ковырять, есть другие приоритеты.

Сообщение отредактировано: User32 - 23.10.07, 14:50

[User32]

Сегодня добил этот ПК. Проблема решилась, после детального изучения...
Стоял крипто-провайдер Крипто ПРО 2.0, я его переставил.
Востановил и поднял стойкость шифра до 256-разр. в IE. Осталось выличить только одно проблему при которой винда не обновляется вообще с сайта мелкософта. Но это вторастепенная задача, и впринципи невижу сложности, переведу его на обновления с внутреннего виртуального сервера со службой Microsoft Windows Server Update Services 3.0....