Security Professionals - ipfw add deny all from eindgebruikers to any

Slow ssl handshake?

25-10-2019, 12:19 door opti, 7 reacties
Sinds 2 dagen heb ik op 3 verschillende (Windows 10) computers in verschillende browsers (Firefox en Chrome) regelmatig last van langzaam ladende webpagina's, veroorzaak door een ssl handshake die er dan tussen de 5 en 10 seconden over doet om een pagina te openen.

Sommige websites openen gewoon heel snel (ik heb een 250mb verbinding, welke volgens een speedtest ook wordt gehaald) maar zo 1 op de 5 websites duurt 5 tot 10 seconden.

Ik zie dan onderin Firefox bijvoorbeeldde melding:
"een ssl handshake uitvoeren op security.nl"
(ook deze site duurt 5 tot 10 seconden om te laden/de ssl handsake uit te voeren).

Af en toe opent een pagina helemaal niet,de medling is dan:
"https not available"

Ik heb het moden herstart (Ziggo), firewall en antivirus (Windows Defender) uitgeschakeld en/of vervangen, Firefox helemaal opnieuw geinstaleerd, maar niets helpt.

Uiteindelijk ook met Ziggo gebeld. Sinds kort heb ik volgens mij naast ipv4 ook een iopv6 adres, wellicht heeft dat er iets mee te maken dacht ik. Helaas wist de Ziggo medewerker niet wat een ipv6 adres is, dat moest hij even navragen... had er volgens Ziggo niets mee te maken. Volgens Ziggo werkt mijn modem ook prima.

Wat zou hiervan nou nog de oorzaak kunnen zijn? Wellicht toch malware?
Reacties (7)
25-10-2019, 12:38 door Anoniem
Wi-Fi of kabel?
25-10-2019, 12:39 door Anoniem
Heb ik ook onder Windows 10 maar al wel veel langer.
25-10-2019, 13:15 door opti
Ik denk dat ik wellicht de oorzaak heb gevonden!

IK had een gratis versie van Proton VPN geinstaleerd en tijdens het zoeken naar een oplossing vond ik een tip over VPN software die dit soort "fouten" kunnen veroorzaken.

Long story short: Proton VPN helemaal verwijderd en probleem lijkt opgelost!

Toch wel vreemd: Proton VPN stond standaard uitgeschakeld, zelfs het automatisch opstarten van Proton proccessen had ik standaard uitgeschakeld.

Als het probleem zich toch weer voordoet (en het dus niet aan proton VPN lag) meldt ik dat hier.
25-10-2019, 14:04 door Anoniem
Wat voor de hand ligt bij dit soort problemen is trage OCSP -servers.
Het komt wel eens vaker voor dat deze het (tijdelijk) te druk heeft.

Je kan OCSP in de browser uitschakelen zodat hij deze controle overslaat, maar dan mis je wel dit stukje security.
Het gaat echter zelden fout (default gaat hij na 30 seconden (instelbaar) automatisch door zonder ocsp controle).
Dus als je niet vanaf een kwetsbare plaats of vanuit een erg kwetsbare positie het internet opgaat,
zou je de volgende keer missschien eens kunnen testen of het aan een trage OCSP-respons van de OCSP-server ligt.
25-10-2019, 14:40 door Anoniem
Een VPN kan vervelende problemen veroorzaken. Met name als je bij sommige sites wel en bij andere geen problemen
hebt dan kan dit een combinatie zijn van het gebruik van een VPN en het beheren van sites door volk van het nivo
dat adviezen van Steve Gibson naleeft ("block vooral alle traffic waar je het nut niet van weet").

Je kunt er omheen werken als je in TCP een lagere MSS kunt instellen, maar hoe dat in Windows 10 zou moeten zou
ik niet weten. In Linux is dat geen probleem, en in Linux-gebaseerde routers is er meestal ook wel een optie voor.
Als je VPN wordt afgehandeld in je router kun je daar de optie "Clamp MSS to PMTU" aanzetten en als workaround
voor dit soort problemen.
25-10-2019, 16:46 door Anoniem
Meldingen in Wireshark?
26-10-2019, 21:51 door Anoniem
Heb dit in Opera (met VPN aan) ook dat vrijwel altijd pagina's enkele seconden over doen voordat ze openen. Terwijl hun VPN verbinding eigenlijk helemaal niet traag is. (Note: gebruik van Opera raad ik wel af. Zo start hun update-module altijd automatische mee op en checkt (wie weet wat nog meer) of er updates zijn. In Windows wel uit te schakelen, maar bij normaal gebruik valt dit niet op. Mijn inziens hoort software dit niet te doen.)

In Firefox Nightly gebruik ik VPN van Windscribe, waarbij dit niet het geval is. Wel is de recente update van de extensie niet echt geslaagd (start soms helemaal niet mee op), kan ook door Firefox komen, blijft een testversie.

Wat ik hier mee wil zeggen, is denk ik inderdaad niet dat je het in de hoek van Ziggo moet zoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.