{"id":3084,"date":"2019-11-04T17:16:34","date_gmt":"2019-11-04T16:16:34","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=3084"},"modified":"2019-11-04T17:16:34","modified_gmt":"2019-11-04T16:16:34","slug":"realizando-conexion-tls","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2019\/11\/04\/realizando-conexion-tls\/","title":{"rendered":"Realizando conexi\u00f3n TLS &#8230;"},"content":{"rendered":"\n<p>Y nunca m\u00e1s se supo. Y reconozco que me tiene de rodillas. <\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Es uno de esos problemas que est\u00e1n m\u00e1s all\u00e1 de mi alcance y que consiguen irritarme y desesperarme al mismo tiempo. <\/p>\n\n\n\n<p>Desde hace unas semanas consegu\u00ed <a href=\"https:\/\/esferas.org\/msqlu\/2019\/08\/17\/asimilando-un-router-de-fibra-optica-de-movistar\/\">cambiar la salida a Internet <\/a>desde un router de Movistar que se muri\u00f3 al servidor Linux que ten\u00eda detr\u00e1s con lo que me libraba de un trasto y consegu\u00eda -o eso cre\u00eda- mejor control sobre la conexi\u00f3n.  Tampoco estoy seguro de que <\/p>\n\n\n\n<p>Pues desde hace tambi\u00e9n unas semanas me he encontrado con un comportamiento que ya no s\u00e9 a qu\u00e9 o a qui\u00e9n achacar: hay conexiones seguras con ciertos sitios que no se completan nunca. Y ya. <\/p>\n\n\n\n<p>El navegador intenta abrir la p\u00e1gina y aparece el mensaje de <em>Realizando conexi\u00f3n TLS<\/em> o similar durante varios minutos hasta que termina por rendirse y declarar que el sitio no est\u00e1 accesible. <\/p>\n\n\n\n<p>Lo que me tiene loco es lo siguiente:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Sucede en diferentes navegadores: Firefox, Chrome, Safari, elinks, &#8230;<\/li><li>Ocurre en m\u00e1quinas Linux (Debian 10) y Windows (versi\u00f3n 10 tambi\u00e9n) &#8230;<\/li><li>Ocurre con ciertos sitios concretos con los que antes no hemos tenido esos problemas como la Agencia Tributaria, algunas entidades bancarias y sitios de noticias famosos.  Ninguno sospechoso de ser un pelado tecnol\u00f3gicamente hablando. <\/li><\/ul>\n\n\n\n<p>El denominador com\u00fan es que todos pasan a trav\u00e9s de una m\u00e1quina de salida, la que hace de enrutador, y por supuesto por la misma conexi\u00f3n con el ISP. <\/p>\n\n\n\n<p>Y el caso es que no tiene sentido. El cortafuegos existe desde siempre y no deber\u00eda estar haciendo inspecciones de paquetes a ese nivel. Porque si la conexi\u00f3n con el sitio no es cifrada no hay problemas en alcanzarlo; es s\u00f3lo cuando intenta crear la conexi\u00f3n segura cuando aquello se paraliza.  Se recibe alg\u00fan tipo de respuesta procedente del servidor pero la conexi\u00f3n no progresa.<\/p>\n\n\n\n<p>Si se tratase s\u00f3lo del navegador no habr\u00eda problema. Cientos de entradas haciendo referencia a soluciones dispares y en algunos casos dr\u00e1sticas como borrar el perfil del usuario y crear uno nuevo. Tambi\u00e9n despu\u00e9s de haber borrado cookies, historial de navegaci\u00f3n y desactivado complementos. <\/p>\n\n\n\n<p>No, el caso es que usando herramientas de <em>bajo nivel<\/em> como <em>curl<\/em> o <em>HEAD<\/em> se atasca de igual forma. Y si s\u00f3lo fuesen las m\u00e1quinas Linux todav\u00eda podr\u00eda ser alg\u00fan par\u00e1metro que no se ha actualizado correctamente como la clave Diffie-Hellman de openssl. Pero son las Windows las que me preocupan. Porque con esas s\u00ed que estoy vendido. <\/p>\n\n\n\n<p>Creo que lo peor es que adem\u00e1s de no entender de d\u00f3nde puede proceder el problema -ni siquiera encuentro un patr\u00f3n- es la desesperanza y lo cerca que estoy de rendirme y colocar de nuevo un router de Movistar. <\/p>\n\n\n\n<p>Y es que estoy harto de rendirme &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Y nunca m\u00e1s se supo. Y reconozco que me tiene de rodillas.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[14],"tags":[19,52,904,43,512],"class_list":["post-3084","post","type-post","status-publish","format-standard","hentry","category-internet","tag-errores","tag-mi-lugar-de-trabajo","tag-navegadores","tag-redes","tag-tls"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3084"}],"version-history":[{"count":2,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3084\/revisions"}],"predecessor-version":[{"id":3086,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3084\/revisions\/3086"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}