Não é possível acessar este site: "mail.google.com está inacessível no momento"

9

Estou tendo um problema estranho com meu navegador Chrome e não consigo encontrar como corrigi-lo. Sempre que tento acessar meu e-mail do Gmail, recebo a seguinte mensagem:

Este site não pode ser acessado

mail.google.com está inacessível no momento.

Tentar:

Verificando a conexão Verificando o proxy e o firewall

ERR_SSL_VERSION_INTERFERENCE

Eu tentei o seguinte:

  • Configurações> Avançado> Redefinir
  • Configurações> Avançado> Limpar dados de navegação (desde o início dos tempos)

Nenhum deles funciona e eu tive exatamente o mesmo problema depois de tentar novamente.

Esta é uma conexão de trabalho e não afeta nenhum outro navegador. Eu tentei o Firefox e o email funciona corretamente. No início, culpo a conexão, mas agora, como ela funciona no Firefox, não posso fazer isso. Eu não estou atrás de nenhum proxy.

Alguém pode me ajudar?

ReynierPM
fonte
4
Pode ser interessante: chromium.googlesource.com/chromium/src.git/+/…
Dave
Que tipo de conexão é essa? (No trabalho? Em casa?) Já funcionou nessa conexão? Você tem uma configuração de proxy? O seu relógio está correto?
precisa saber é o seguinte
Isso afeta outros navegadores?
Dave
@ Dave I edição já o OP dar uma olhada novamente ... thx
ReynierPM

Respostas:

15

Sou uma das pessoas que trabalha com SSL / TLS para Chrome.

Estamos experimentando versões de rascunho do TLS 1.3 , a próxima revisão do protocolo TLS. Infelizmente, estamos vendo problemas com o middleware com bugs (antivírus, firewalls, proxies etc.) que são interrompidos quando o TLS 1.3 está ativado. ERR_SSL_VERSION_INTERFERENCE significa que detectamos um desses casos.

Você se importaria de registrar um bug em https://crbug.com/new ? Podemos então pegá-lo a partir daí. Qualquer outra pessoa que esteja vendo esse problema, também registre um bug.

Obrigado!

David Benjamin
fonte
Oi David, o erro se foi agora, mas se eu obtê-lo novamente, estarei abrindo um bug conforme solicitado. Desculpe o atraso, isso só acontece no trabalho e você me pegou no fim de semana. (Eu vou deixar este aberto para agora, se até o final da semana eu não tem mais o erro que eu vou aceitar a sua resposta e perto disso)
ReynierPM
11
Se você possui proxies MITM (ou seja, dispositivos que tentam interceptar conexões HTTPS no trabalho), é interessante saber a versão do fabricante e do firmware. Além disso, você poderá reproduzir com mais segurança desativando o "Protocolo QUIC experimental" e definindo "Versão máxima do TLS ativada". para TLS 1.3 no chrome: // flags.
AGL
Olá, hoje estou executando o mesmo problema mais uma vez. Abri um problema aqui, no entanto, como @ user737958 disse que colocar o TLS de volta para 1,2 faz com que tudo funcione.
ReynierPM
8

Para mim. Acabei de desativar o tls 1.3 e o google mail funciona novamente. @ _ @ insira a descrição da imagem aqui

Maryadi Poipo
fonte
Sim, isso funcionou para mim. Ainda bem que havia outra resposta mencionando, chrome://flagsou eu não saberia onde encontrar essa configuração.
Adrian Larson
Ooowh .... Eu esqueci de mencionar chrome://flags... :) #
Maryadi Poipo
Eca, isso só corrige os sintomas. A causa é que algum dispositivo de rede está danificando a sua conexão.
Navin
3

Recebi o mesmo problema recentemente no trabalho após a atualização do Chrome. Tentei definir a versão TLS para 1.2 no chrome: // flags e funciona novamente.

user737958
fonte
11
Forneça mais detalhes.
Ramhound 12/06
11
Se você definir a versão máxima como uma solução alternativa, registre um bug em crbug.com/new . Isso significa que há um problema com algo em sua rede que precisamos chegar ao fundo.
David Benjamin
0

Certamente, se você possui o 63.0.3239.84 ou superior estável do google-chrome, poderá obter seus certificados autoassinados funcionando novamente (no meu caso, para acessar a configuração da impressora Canon) com o triângulo vermelho à esquerda: chrome: // sinalizadores, procurando TLS e desativando o TLS 1.3.

Em vez disso, é possível, é claro, gerar novamente seus certificados para serem compatíveis com TLS 1.3.

O TLS 1.3 certamente possui vantagens em segurança e desempenho (principalmente sobre o processo de handshake).

Vale ressaltar que o firefox 52.5.0 ESR funcionou como esperado anteriormente. Sem proxy e navegando, como dito anteriormente, na minha impressora Canon na LAN. Foi apenas um "problema" com o google-chrome (64 bits) no Linux.

Miguel A. RO
fonte
11
Você pode confirmar a versão do modelo e do firmware da impressora com a qual está tendo problemas? Outro relatório sugeriu um PIXMA MX495, mas eles não parecem estar disponíveis imediatamente. Se isso também acontecer com um modelo atual, obteremos um nesta semana e veremos se conseguimos identificar o problema com esses dispositivos.
agl
É uma Canon Pixma MG3650. Acabei de atualizar o firmware da versão 2.040 para a versão 2.050 há alguns dias. Depois disso, regenerei o certificado autoassinado, mas o novo ainda apresenta uma incompatibilidade de versão com o google-chrome completo do TLS 1.3. Eu poderia gerar certificados TLS 1.3 fora da impressora e carregá-los nela, mas uso o Gentoo Linux e o suporte a TLS 1.3 ainda está mascarado (OpenSSL 1.1.0 completo).
Miguel A. RO
11
Obrigado pelos detalhes. Não acredito que sejam os certificados que provavelmente serão o problema aqui. Em vez disso, algo provavelmente está errado na implementação do TLS da Canon que impede a análise correta da mensagem ClientHello do Chrome 63. Por enquanto, é possível corrigir isso forçando chrome: // flags / # tls13-variant para Disabled. Estou recebendo uma impressora PIXMA para que possamos investigar isso mais a fundo.
AGL
Muito obrigado por levar em conta os problemas do usuário. Este é o verdadeiro significado do lema de Linus Torvalds: "Quebrar programas de usuário simples não é aceitável", mesmo quando outros, como provavelmente a Canon, neste caso, parecem ser responsáveis ​​pelos problemas.
Miguel A. RO
11
Descobrimos que a pilha TLS da Canon (que parece ser BSAFE) implementa uma extensão TLS não oficial como extensão 40. No entanto, isso colide com a extensão key_share do TLS 1.3, resultando neste problema entre operações. Alertamos a Canon e avisaremos a IETF. Espero que o IETF possa renumerar key_share em torno disso. O experimento TLS 1.3 no Chrome será descontinuado no dia 19, quando esse problema desaparecerá, pelo menos por enquanto.
AGL
0

Veja se você pode corrigir esse erro aplicando três soluções:

  • Inverta as alterações recentes nas configurações de proxy
  • Desativar TLS 1.3 nas configurações de sinalizador do Chrome
  • Desmarque a opção Detecção automática em Opções da Internet> Propriedades da Internet> Configurações da LAN> Conexão

Uma das soluções acima certamente irá corrigir o erro de versão ssl no seu PC.

MEMÓRIA JUNTA
fonte
Para se referir aos detalhes da solução passo a passo, consulte https://wildtricks.com/chrome/err_ssl_version_interference/
JUNED MEMON