Вопрос или проблема
У меня есть дорожный воитель, который получает доступ к одному из наших серверов с его IP-адреса.
В течение нескольких дней он не может получить доступ к службе, которая прослушивает TCP-порт 8443 https. HTTP-версия хорошо работает на порту 8080.
URL действителен и хорошо работает с другими браузерами, такими как Chrome, но IE и Edge выдают ошибку DNS. Я не могу понять, почему в этой ситуации используется DNS.
URL выглядит так:
https://192.168.0.2:8443/foo/bar
Я протестировал много вещей, запустил антивирус, отключил функции IE и снова включил, отключил антивирус, сбросил все параметры… без какого-либо успеха.
У кого-нибудь есть идея?
Наиболее вероятной причиной являются параметры безопасности или сети IE:
- Недействительный/недоверенный сертификат
- (в этом случае, однако, печатается пользовательское сообщение об ошибке, насколько я знаю)
- Неподдерживаемая версия TLS (нет пересечения в поддерживаемых версиях между браузером и сервером)
- наличие явных пользовательских сетевых настроек (прокси или соединение по вызову)
Я считаю второй вариант наиболее вероятным. Поддержка старых версий TLS постепенно исключается производителями браузеров по мере обнаружения и исправления уязвимостей в них, и подавляющее большинство серверов обновляется. Хотя на вашем частном сервере вы, вероятно, не обновляете и не переконфигурируете программное обеспечение сервера, как следует. Поэтому, возможно, было обновление для IE, которое исключило поддержку даже самой новой версии, которую ваш сервер настроен использовать.
Если вы можете использовать сниффер, изучение пакетов может дать больше информации о источнике ошибки.
Существует также статья KB “Internet Explorer не может отобразить веб-страницу” от Microsoft, которая показывает несколько шагов по устранению неполадок, включая проверку упомянутых сетевых настроек.
Ответ или решение
Internet Explorer 11 не может получить доступ к HTTPS на нестандартном порту (8443): Возможные причины и решения
Введение
Проблемы с доступом к HTTPS на нестандартных портах могут возникать по ряду причин, особенно при использовании устаревших или менее гибких браузеров, таких как Internet Explorer 11. В данном caso рассматривается ситуация, когда один из пользователей не может получить доступ к сервису, работающему на порту 8443, тогда как доступ по HTTP на порту 8080 работает без проблем. Рассмотрим возможные причины и пути их решения.
Потенциальные причины проблемы
-
Недоверенный или недействительный сертификат
Internet Explorer может блокировать доступ к ресурсам, если сертификат HTTPS считается недействительным или не был зарегистрирован в доверенных корнях. Важно протестировать сертификат, используемый на сервере, с помощью инструментов, таких как SSL Labs или командная строка, чтобы убедиться в его статусе.
-
Несоответствие версий TLS
Internet Explorer 11 поддерживает только определенные версии TLS (Transport Layer Security). Если сервер настроен на использование устаревших версий TLS (например, TLS 1.0 или 1.1), браузер не сможет установить защищенное соединение. Проверьте, соответствует ли конфигурация сервера современным стандартам безопасности. Обновление вашего серверного ПО может быть необходимым шагом для устранения этой проблемы.
-
Эксплицитные настройки сети
Некорректные настройки прокси-сервера или настроек сети также могут приводить к сбоям при подключении. Проверьте настройки сети Internet Explorer, чтобы убедиться, что они не содержат лишних прокси или других настроек, которые могут мешать прямому доступу к IP-адресу сервера.
Решения и рекомендации
-
Проверка сертификата
Убедитесь, что используемый сертификат надежен и подписан доверенным центром сертификации. Если у вас самоподписанный сертификат, добавьте его в хранилище доверенных корней на устройствах пользователей.
-
Обновление протоколов безопасности
Проверьте настройки сервера на предмет поддержки современных версий TLS. Например, TLS 1.2 и выше. Это можно сделать через конфигурации вашего веб-сервера (например, Nginx или Apache). Также убедитесь, что сервер использует подходящие шифры.
-
Настройки сети Internet Explorer
- Перейдите в «Настройки» → «Сеть» → «Настройки прокси» и проверьте, есть ли включенные прокси.
- Убедитесь, что опция «Использовать автоматическое определение настроек» отключена, если это не требуется для вашей сети.
-
Использование других инструментов для диагностики
Если проблема сохраняется, вам может потребоваться анализ сетевого трафика с помощью инструментов, таких как Wireshark. Это даст возможность увидеть, где возникает ошибка – на этапе установления соединения или в процессе передачи данных.
-
Обновления браузера и системы
Поскольку Internet Explorer 11 является устаревшим браузером, рекомендуется проверить наличие обновлений для браузера и системы. В конечном итоге, подумайте о переходе на более современные браузеры (например, Microsoft Edge или Google Chrome), которые лучше справляются с современными требованиями безопасности.
Заключение
В зависимости от вашей инфраструктуры и населения используемых технологий, доступ к HTTPS на нестандартных портах может быть затруднительным. Следуя предложенным рекомендациям, вы сможете понять и устранить причины, которые могут лежать в основе проблемы с доступом к серверу через Internet Explorer 11. Рекомендуется вести регулярный аудит безопасности серверного ПО, а также обновление используемых сертификатов и шифров для обеспечения максимальной безопасности и доступности служб, которые вы предоставляете.