SSL-Fehler mit links und lynx

12/06/2015 - 09:10 von Martin Klaiber | Report spam
Manche https-Websites kann ich mit links und lynx nicht aufrufen, mit
midori oder iceweasel jedoch schon. Beispielsweise folgende:

<https://wiki.ubuntuusers.de/Energie...t_ACPI>

links meldet in einem Fenster einen "SSL-Fehler". Mehr Infos konnte ich
leider nicht finden. Leider auch keine verbose- oder debug-Optionen.

lynx ist etwas gespràchiger und meldet:

Looking up wiki.ubuntuusers.de
Making HTTPS connection to wiki.ubuntuusers.de
Retrying connection without TLS.
Looking up wiki.ubuntuusers.de
Making HTTPS connection to wiki.ubuntuusers.de
Alert!: Unable to make secure connection to remote host.

lynx: Can't access startfile https://wiki.ubuntuusers.de/Energie...i_mit_ACPI

lynx bietet auch ein paar debug- und verbose-Optionen, die jedoch an
der Ausgabe nichts ànderten. Der Aufruf mit -syslog-urls führte nur zu
folgenden Eintràgen in /var/log/syslog:

Jun 12 08:46:36 maurice lynx[10102]: Session start
Jun 12 08:46:36 maurice lynx[10102]: https://wiki.ubuntuusers.de/Energie...i_mit_ACPI
Jun 12 08:46:40 maurice lynx[10102]: Session over

Hilft (mir) also auch nicht weiter.

Da beide Browser bei diesem URL versagen, mit anderen https-URLs
jedoch keine Probleme haben, dachte ich anfangs, es handle sich um
eine Problem dieser ubuntuusers-site. Da jedoch sowohl midori wie
auch iceweasel sie problemlos öffnen können, bin ich nun unsicher,
ob es sich nicht doch eher um ein Problem auf meiner Seite handelt.

Leider kenne ich mich mit Verschlüsselungsthemen, Zertifikaten, usw.
kaum bis gar nicht aus und weiß deshalb auch nicht, wie ich weiter
vorgehen könnte. Ich bin dankbar für alle Tips und Hilfen :-)

Ich benutze noch Debian oldstable (wheezy).

Gruß, Martin


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/20150612070225.GA8834@martinkl.dialup.fu-berlin.de
 

Lesen sie die antworten

#1 Jochen Spieker
12/06/2015 - 10:40 | Warnen spam

Martin Klaiber:
Manche https-Websites kann ich mit links und lynx nicht aufrufen, mit
midori oder iceweasel jedoch schon. Beispielsweise folgende:

<https://wiki.ubuntuusers.de/Energie...t_ACPI>

links meldet in einem Fenster einen "SSL-Fehler". Mehr Infos konnte ich
leider nicht finden. Leider auch keine verbose- oder debug-Optionen.



Qualys bietet diesen tollen Service:

https://www.ssllabs.com/ssltest/ana...tuusers.de

Was auffàllt:

- Server Name Indication (SNI) wird benutzt. Damit kann man HTTPS für
verschiedene Domains auf derselben IP-Adresse benutzen. Können nicht
alle Clients.

- Für àltere Systeme (Android 2.3, IE6+8, Java6) wird ein "Protocol or
cipher suite mismatch" gemeldet. Das bedeutet, dass sich Client und
Server nicht auf ein gemeinsam unterstütztes Verschlüsselungsverfahren
einigen können.

Wahrscheinlich scheitert es am zweiten Punkt. Die eigentliche Ursache
wird wahrscheinlich an den von lynx/links verwendeten Bibliotheken sein.

J.
My drug of choice is self-pity.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODAT...2.html>





Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen