Цей сайт неможливо отримати: "mail.google.com наразі недоступний"

9

У мене є дивна проблема з браузером Chrome, і я не можу знайти, як її виправити. Кожен раз, коли я намагаюся отримати доступ до своєї електронної пошти Gmail, я отримую таке повідомлення:

Цей сайт неможливо дістати

mail.google.com наразі недоступний.

Спробуйте:

Перевірка з'єднання Перевірка проксі-сервера та брандмауера

ERR_SSL_VERSION_INTERFERENCE

Я спробував таке:

Налаштування> Додатково> Скидання
Налаштування> Додатково> Очистити дані перегляду (з початку часу)

Жоден з них не працює, і я отримав абсолютно таку ж проблему після того, як спробую ще раз.

Це робоче з'єднання і не впливає на будь-який інший веб-переглядач. Я спробував Firefox і електронна пошта працює належним чином. Спочатку я звинувачую в з’єднанні, але тепер побачивши, що він працює на Firefox, я не можу цього зробити. Я не відстаю від жодного проксі.

Чи може мені хтось допомогти?

google-chrome https

— ReynierPM
джерело

4

Може бути цікаво: chromium.googlesource.com/chromium/src.git/+/…

— Дейв

Який це зв’язок? (На роботі? Вдома?) Це коли-небудь працювало на цьому зв’язку? У вас налаштування проксі-сервера? Правильний ваш годинник?

— djsmiley2kStaysInside

Чи впливає це на інші веб-переглядачі?

— Дейв

@Dave Я редагую ОП, подивіться ще раз ... thx

— ReynierPM

15

Я один із людей, які працюють над SSL / TLS для Chrome.

Ми експериментуємо з проектами версій TLS 1.3 , наступною редакцією протоколу TLS. На жаль, ми бачимо проблеми з помилковим середнім програмним забезпеченням (антивірус, брандмауері, проксі, тощо), які зриваються, коли TLS 1.3 увімкнено. ERR_SSL_VERSION_INTERFERENCE означає, що ми виявили один із цих випадків.

Ви б не хотіли подати помилку на https://crbug.com/new ? Потім ми можемо взяти його звідти. Усі, хто бачить цю проблему, також додайте помилку.

Дякую!

— Девід Бенджамін
джерело

Привіт, Девіде, помилка вже відсутня, але якщо я отримаю її знову, я відкрию помилку, як вимагається. Вибачте за затримку, це трапляється лише на роботі, і ви зловили мене у вихідні. (Я покину це відкритим на даний момент, якщо до кінця тижня у мене більше не буде помилки, я прийму вашу відповідь і

— закрию

1

Якщо у вас є будь-які проксі-сервери MITM (тобто пристрої, які намагаються перехопити HTTPS-з'єднання на роботі), цікаво знати виробника та версію прошивки. Крім того, ви можете отримати більш надійне відтворення, відключивши "Експериментальний протокол QUIC" та встановивши "Максимальна версія TLS увімкнена". до TLS 1.3 у хромі: // прапори.

— агл

Привіт, сьогодні я знову працюю над тим самим номером, але тут я відкрив проблему, але як @ user737958 сказав, що повернення TLS до 1.2 змушує все працювати.

— ReynierPM

8

Для мене. Я просто відключу tls 1.3 і Google Mail знову працює. @ _ @

— Мар’яді Пойпо
джерело

Так, це працювало на мене. Радий, що є ще одна відповідь, в якій згадується, chrome://flagsхоча я б не знав, де знайти це налаштування.

— Адріан Ларсон

Ооо ... Забув згадати chrome://flags... :)

— Мар'яді Пойпо

Eww, це лише фіксує симптоми. Причиною є деякі мережеві пристрої, які прикручуються до вашого з'єднання.

— Навін

3

Таку ж проблему я нещодавно отримав на роботі після оновлення Chrome. Я спробував встановити версію TLS на 1,2 у chrome: // прапорах, і вона працює знову.

— користувач737958
джерело

1

Укажіть, будь ласка, більш детальну інформацію.

— Рамхаунд

1

Якщо ви встановите максимальну версію як вирішення, подайте помилку на адресу crbug.com/new . Це означає, що у вашій мережі є проблема, з якою нам потрібно дістати донизу.

— Девід Бенджамін

0

Звичайно, якщо у вас стабільна версія google-chrome 63.0.3239.84 або вище, ви можете змусити свої самопідписані сертифікати працювати знову (у моєму випадку, щоб отримати доступ до моєї конфігурації принтера Canon) з червоним трикутником ліворуч: chrome: // прапорці, шукаючи TLS та відключаючи TLS 1.3.

Натомість ви можете, звичайно, відновити ваші сертифікати, щоб вони були сумісні з TLS 1.3.

TLS 1.3 безумовно має переваги в безпеці та продуктивності (головним чином щодо процесу рукостискання).

Варто згадати, що Firefox 52.5.0 ESR працював так, як очікувалося раніше. Ніякого проксі-сервера та навігації, як раніше було сказано, мій принтер Canon в локальній мережі. Це була лише "проблема" з google-chrome (64bit) в Linux.

— Мігель А. Р.
джерело

1

Чи можете ви підтвердити модель та версію прошивки принтера, з яким виникають проблеми? Ще один звіт запропонував PIXMA MX495, але вони, здається, не відразу доступні. Якщо це теж трапиться з поточною моделлю, ми отримаємо цю на цьому тижні і подивимось, чи зможемо ми виявити проблему з цими пристроями.

— агл

Це Canon Pixma MG3650. Я щойно оновив прошивку з версії 2.040 до версії 2.050 кілька днів тому. Після цього я відновив самопідписаний сертифікат, але новий все ще надає невідповідність версії TLS 1.3, ретельному google-chrome. Я міг генерувати сертифікати TLS 1.3 поза принтером і завантажувати їх на нього, але я використовую Gentoo Linux і підтримка TLS 1.3 все ще маскується (ретельна OpenSSL 1.1.0).

— Мігель А. Р.

1

Дякуємо за деталі. Я не вірю, що тут можуть бути проблеми сертифікати. Швидше за все, щось не так у впровадженні TLS компанії Canon, що заважає правильно аналізувати повідомлення ClientHello Chrome Chrome 63. Наразі ви можете це виправити, примусивши chrome: // flags / # tls13-variant до Disabled. Я постачаю принтер PIXMA, щоб ми могли далі вивчити це.

— агл

Дякую за те, що врахували проблеми користувачів. У цьому справжній сенс девізу Лінуса Торвальдса: "Розбивати користувацькі програми просто не прийнятно", навіть якщо інші, такі як ймовірно, Canon в цьому випадку, здається, відповідають за проблеми.

— Мігель А. Р.

1

Ми виявили, що TLS-стек Canon (який, як видається, BSAFE) реалізує неофіційне розширення TLS як розширення 40. Однак це зіштовхується з розширенням key_share від TLS 1.3, що спричиняє цю проблему взаємодії. Ми попередили Canon і повідомимо IETF про це. Сподіваємось, IETF може перенумерувати key_share навколо цього. Експеримент TLS 1.3 в Chrome буде припинено 19-го, після чого ця проблема зникає, принаймні на даний момент.

— agl

0

Перевірте, чи можна виправити цю помилку, застосувавши три рішення:

Відмініть останні зміни в налаштуваннях проксі
Вимкніть TLS 1.3 з налаштувань хромованого прапора
Зніміть прапорець Автоматичне виявлення в меню Параметри Інтернету> Властивості Інтернету> Налаштування локальної мережі> З'єднання

Одне з вищезазначених рішень напевно виправить помилку версії ssl на вашому ПК.

— ПАМ'ЯТНИЙ ЧЕРВЕН
джерело

Щоб детально посилатися на покрокове рішення, ви можете звернутися до https://wildtricks.com/chrome/err_ssl_version_interference/

— МЕМОНІ ЧЕРВНЯ