Salt la conținutul principal
Unele rețele corporative și Enterprise efectuează interceptare TLS („inspectare SSL”) pe traficul HTTPS de ieșire (de obicei prin Zscaler sau gateway‑uri de securitate similare). Windsurf Editor trebuie să stabilească conexiuni TLS de ieșire către servicii externe (pentru autentificare și funcționalități bazate pe cloud). Dacă traficul inspectat este semnat din nou de o autoritate de certificare (CA) de inspectare Enterprise pe care sistemul/mediul de rulare al dumneavoastră nu o consideră de încredere (sau lanțul de încredere este incomplet), Windsurf poate să nu reușească să se conecteze, generând erori SSL/certificat sau de negociere. În special, depanarea inspectării SSL/TLS poate fi necesară dacă:
  • vedeți „Failed to connect” sau erori de rețea similare
  • editorul sau panoul Cascade afișează un ecran gol și nu se încarcă niciodată
  • Cascade sau alte funcționalități bazate pe cloud nu se pot încărca sau conecta
  • fluxurile de autentificare sau activare eșuează în mod neașteptat
  • funcționalitățile funcționează pe un hotspot/rețea de acasă, dar eșuează pe rețeaua corporativă
  • vedeți erori de certificat sau de handshake TLS în jurnale/devtools
Dacă întâmpinați și probleme legate de proxy, consultați Configurare proxy.

1. Verificați dacă rețeaua dvs. folosește inspecție SSL

Înainte de a schimba ceva în editor, întrebați echipa de IT / securitate / rețea:
  • Realizăm interceptare TLS / inspecție SSL pentru traficul HTTPS de ieșire?
  • Este inspecția SSL activată pentru stațiile de lucru ale dezvoltatorilor și pentru instrumentele de dezvoltare (nu doar pentru browsere)?
  • Ce lanț Root CA / Intermediate CA este folosit pentru a semna traficul inspectat?
  • Este acel lanț CA distribuit către endpointuri și de încredere pentru aplicațiile / runtime-urile folosite pentru dezvoltare?
Dacă organizația dvs. nu folosește inspecție SSL, de obicei nu este nevoie să urmați acest ghid. Dacă organizația dvs. folosește inspecție SSL, continuați mai jos.

2. Capturarea erorii de bază în Windsurf (Developer Tools → Console)

Windsurf Editor (bazat pe VS Code) pune la dispoziție Developer Tools, care pot afișa erorile reale de tip TLS/certificat.
  1. Deschideți Help → Dev Tools / Developer Tools
  2. Selectați fila Console
  3. Căutați erori marcate cu roșu
  4. Extindeți fiecare intrare de eroare pentru a vedea toate detaliile (câmpuri de eroare imbricate / stack trace-uri)
Tiparele de erori frecvente includ: Probleme de încredere ale certificatului (autoritate de certificare necreditată):
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
Erori de construire a lanțului (intermediar lipsă):
  • unable to get local issuer certificate
  • unable to get issuer certificate
Erori de negociere TLS:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
Dacă puteți furniza echipei IT/securitate textul extins al erorii din consolă, de obicei timpul de rezolvare se reduce semnificativ.

3. Ce provoacă acest comportament în mediile cu inspecție SSL

Când inspecția SSL este activată, gateway-ul încheie și reia conexiunile TLS. Clientului i se prezintă un certificat de server sintetic, semnat de o autoritate de certificare de inspecție la nivel de organizație (Root CA și uneori certificate Intermediate CA). Problemele de conectivitate Windsurf apar, de obicei, atunci când:
  • Root CA folosită pentru inspecție la nivel de organizație nu este de încredere pe endpoint și/sau
  • lanțul de certificate de inspecție este incomplet (lipsește Intermediate CA) și/sau
  • IDE-ul/runtime-ul utilizează un trust store diferit de cel al sistemului de operare (non-OS), care nu include lanțul de CA de inspecție al organizației și/sau
  • Politicile la nivel de organizație impun constrângeri TLS care întrerup negocierea (versiune/cipher TLS minim, blocarea traficului care nu poate fi decriptat etc.)
În general, este o problemă de configurare a certificatelor/încrederii/politicilor la nivel de organizație, nu o problemă specifică de implementare Windsurf.

4. Colaborați cu echipa IT/de securitate pentru a remedia situația

Deoarece inspecția SSL și implementarea certificatelor sunt controlate de organizația dvs., rezolvarea implică, de obicei, modificări din partea echipelor IT/de securitate.

A) Validați politica de inspecție SSL pentru traficul Windsurf

Rugați echipa IT/securitate să confirme:
  • Dacă inspecția SSL se aplică traficului HTTPS de ieșire asociat Windsurf
  • Dacă apar blocări/respingeri din cauza validării certificatelor, a motivelor de politică sau a constrângerilor de negociere TLS

B) Asigurați-vă că lanțul CA de inspectare Enterprise este implementat corect și marcat ca fiind de încredere

Rugați echipa IT / de securitate să:
  • Implementeze Root CA de inspectare SSL Enterprise pe stațiile de lucru ale dezvoltatorilor
  • Se asigure că orice certificate CA intermediare necesare sunt prezente și că lanțul este corect
  • Valideze încrederea folosind același trust store pe care îl utilizează IDE/runtime (trust store-ul sistemului de operare vs trust store specific runtime-ului)

C) Configurați o excepție de la inspecția SSL cu domeniu de aplicare limitat (variantă de rezervă)

Dacă alinierea încrederii nu este fezabilă, rugați echipa IT/securitate să:
  • Creeze o excepție de la inspecția SSL pentru endpoint‑urile de serviciu Windsurf necesare (conform procesului organizației dvs. pentru allowlist/cerințe de rețea)
  • Mențină excepția cât mai îngust definită și aliniată cu politica dvs. de securitate

5. Ce să trimiteți către IT / securitate (copy/paste)

Problemă: Windsurf Editor nu reușește să se conecteze în rețeaua corporativă; probabil este o problemă de încredere în certificatul de inspecție SSL / interceptare TLS sau în lanțul acestuia. Dovadă: Help → Developer Tools → Console afișează erori TLS/certificate sau de handshake (erorile de consolă marcate cu roșu pot fi extinse pentru detalii). Solicitare:
  1. Confirmați dacă inspecția SSL este activată pentru traficul HTTPS de ieșire asociat Windsurf.
  2. Confirmați că autoritatea de certificare rădăcină (Root CA) folosită pentru inspecția SSL la nivel de organizație și orice certificate intermediare sunt distribuite și marcate ca fiind de încredere pe acest endpoint (și în orice trust store specific de runtime folosit de IDE).
  3. Dacă alinierea de încredere nu este fezabilă, configurați un bypass de inspecție SSL limitat la endpoint‑urile de serviciu Windsurf necesare.
Includeți:
  • Data și ora (orele) la care a apărut problema
  • Versiunea sistemului de operare (OS)
  • Dacă Zscaler Client Connector (sau un agent similar) este instalat/activat
  • Textul extins al erorii de consolă din Developer Tools → Console
  • Dacă funcționează pe hotspot / rețea de acasă, dar eșuează pe rețeaua corporativă

6. Când să folosiți fiecare opțiune

Folosiți remedierea bazată pe distribuirea/configurarea încrederii pentru certificate dacă:
  • Erorile indică „unknown authority”, „unable to verify”, „issuer not found” sau lipsa unor certificate intermediare
  • Doriți o remediere cât mai durabilă, menținând în același timp inspecția SSL activată
Folosiți o excepție de inspecție SSL cu domeniu limitat (scoped) dacă:
  • IDE‑ul/runtime‑ul nu poate, în mod practic, să consume lanțul CA al organizației
  • Alinierea între trust-store‑uri este nesigură în mediul dvs.
  • Echipa IT/securitate confirmă că inspecția provoacă erorile și aprobă o excepție țintită
Dacă nu știți sigur ce se aplică, echipa dvs. IT/securitate este sursa de referință — ei pot confirma dacă inspecția SSL este activată, ce lanț CA este folosit, cum sunt gestionate endpoint‑urile și dacă regulile de bypass sunt adecvate.