Bei mir ist das Problem gerade auch mal aufgetreten.
descilla@des-mb:~$ wget https://twitter.com -O /dev/null --debug
DEBUG output created by Wget 1.17.1 on linux-gnu.
Reading HSTS entries from /home/descilla/.wget-hsts
URI encoding = »UTF-8«
--2016-07-06 23:04:58-- https://twitter.com/
Auflösen des Hostnamens »twitter.com (twitter.com)« … 104.244.42.1
Caching twitter.com => 104.244.42.1
Verbindungsaufbau zu twitter.com (twitter.com)|104.244.42.1|:443 … verbunden.
Created socket 4.
Releasing 0x0000564b62b6ae20 (new refcount 1).
Initiating SSL handshake.
SSL handshake failed.
Closed fd 4
Es ist nicht möglich, eine SSL-Verbindung herzustellen.
Saving HSTS entries to /home/descilla/.wget-hsts
Hier gehts (siehe weiter unten):
descilla@des-mb:~$ wget https://twitter.com -O /dev/null --debug
DEBUG output created by Wget 1.17.1 on linux-gnu.
Reading HSTS entries from /home/descilla/.wget-hsts
URI encoding = »UTF-8«
--2016-07-06 23:07:46-- https://twitter.com/
Auflösen des Hostnamens »twitter.com (twitter.com)« … 104.244.42.1
Caching twitter.com => 104.244.42.1
Verbindungsaufbau zu twitter.com (twitter.com)|104.244.42.1|:443 … verbunden.
Created socket 4.
Releasing 0x000055c54d224db0 (new refcount 1).
Initiating SSL handshake.
Handshake successful; connected socket 4 to SSL handle 0x000055c54d225c30
certificate:
subject: CN=twitter.com,OU=FRA2 Point of Presence,O=Twitter\\, Inc.,L=San Francisco,ST=California,C=US
issuer: CN=Symantec Class 3 Secure Server CA - G4,OU=Symantec Trust Network,O=Symantec Corporation,C=US
X509 certificate successfully verified and matches host twitter.com
---request begin---
GET / HTTP/1.1
User-Agent: Wget/1.17.1 (linux-gnu)
Accept: */*
Accept-Encoding: identity
Host: twitter.com
Connection: Keep-Alive
...........
descilla@des-mb:~$ nslookup twitter.com 10.43.128.2
Server: 10.43.128.2
Address: 10.43.128.2#53
Non-authoritative answer:
Name: twitter.com
Address: 104.244.42.65
Name: twitter.com
Address: 104.244.42.1
descilla@des-mb:~$ nslookup twitter.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: twitter.com
Address: 199.16.156.230
Name: twitter.com
Address: 199.16.156.38
Name: twitter.com
Address: 199.16.156.70
Name: twitter.com
Address: 199.16.156.102
Kurz gesagt: Mit den 199.16.156.X Adressen gehts, bei den 104.244.42.X Adressen schlägt der Handshake fehl. Aber nur im Freifunk Netz. Denn bei mir privat:
descilla@des-mb:~$ nslookup twitter.com 192.168.0.1
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: twitter.com
Address: 104.244.42.193
Name: twitter.com
Address: 104.244.42.1
Und dort funktioniert Twitter.
Warum der Handshake genau fehlschlägt und das nur bei Twitter Servern aus einem bestimmten Subnet konnte ich noch nicht herausfinden, muss jetzt leider weiter lernen. 