нечестивый провайдер?

Думаю, это необязательно провайдер.

дело в том что у данного провайдера это происходит независимо от места. То есть на работе и дома я подключен к одному и тому же провайдеру. Однако это происходит

нечестивый

Unholy? Ты уверен? А если его магией света и молитвой приложить?

Есть знакомые, которые помогут в этом вопросе?

Лучше очищающим пламенем!

Что за провайдер? Попробуй пообщаться с другими клиентами этого же провайдера.

Сначала надо сделать detect alignment. А то вдруг он не unholy, и святое пламя на него не подействует? Конфуз выйдет.

провайдер, можно сказать, монополист в регионе - вайнахтелеком. Все ненавидят, но лучшего ничего нет. У других клиентов такая же проблема

И стоечки святой водой обязательно окропить. Без этого молитва не подействует.

Не unholy, так unclean. Да и вообще не доводилось встречать тех, на кого не действует очищающие пламя. В каждом есть первородный грех, который можно из него выжечь.

Может, какие порты/протоколы/чёрт-знает-что-ещё нестандартные, а у прова прокси криво настроен? [нацпол моде он]Хотя хрен его знает, чего от вайнахов ожидать…[нацпол моде офф]

что по сути вопроса? Возможно ли такое поведение при попытке провайдера скоммуниздить учетные данные?

Ну раз у всех так, то точно надо обращаться в поддержку провайдера, причём желательно группой с факелами и вилами. Не известно, специально он это делает или нет, но проблема явно в нём.

как определить кривость настройки прокси?

в поддержку звонить смысла нет...Все равно отвечают дэвушки, которые пытаются убедить тебя, что руки у тебя из того места откуда должны расти ноги, и что у тебя винда с вирусами...

Как начнут утекать деньги, меняй пароли.

святое пламя на него не подействует?

Святое пламя на всех действует.

в поддержку звонить смысла нет

ну раз смысла нет, вы обречены

так то проще настроить маршруты на адреса платежных систем через SSH тоннель на роутере, и со спокойной душой сменить пароли

Про MTU никто не вспоминал ещё?

А если его магией света и молитвой приложить?

Паладины в треде! Испепелитель автору нужен.

Освой тех поддержку яндекса и киви кошелька, для начала.

ок, спасибо за совет

Зайдя на упомянутые сайты с другого провайдера, посмотри в логах, какие порты/протоколы используются, куда происходит переадресация, какие заголовки передаются/принимаются, какие куки (для огнелиса есть расширения, которые позволяют понаблюдать за обменом). Сравни с тем, что происходит при обмене из дома. Найдёшь различия - будет о чём говорить с второй линией техподдержки.

понял, спасибо - посмотрю

Единственное что надо сравнить, это SHA 256 отпечаток сертификата. Т.к все твои куки, переадресации идут по шифрованному каналу и провайдер не может как то вмешиваться в передачу, он толком и не знает что там за запросы идут.

Я, собственно, не разбирался, как работают эти сайты. Может там что по открытому каналу со сторонних сайтов подтягивается, что влияет на работу.

Смысла проверять ручками отпечатки не вижу, ибо браузер и так за этим следит. А если вайнахи используют MitM со своим сертификатом, то ТС ССЗБ, что добавил их сертификат в список доверенных. Но я думаю, до такого беспредела даже ВТ не додумается.

А ip белый?

то ТС ССЗБ, что добавил их сертификат в список доверенных.

Были уже многочисленные случаи, когда находили сертификаты с валидными подписями на разные интересные домены.

Но я думаю, до такого беспредела даже ВТ не додумается.

Ну сам провайдер может быть вообще не причем, может кто то из админов решил подзаработать.
Конечно сам MiTM очень редкая штука, но это единственное на что стоит проверять.

Вообще странно, что Российские сервисы до сих пор не включили у себя HSTS.

У ТС'а спрашивай. Я почём знаю?

Пардон, не туда ответил.

Были уже многочисленные случаи, когда находили сертификаты с валидными подписями на разные интересные домены.

Не знаю, как Киви, но полагаю, что Яндекс внимательно следит за подобным. Врядли есть сертификат именно к ЯД.

Не знаю, как Киви, но полагаю, что Яндекс внимательно следит за подобным. Врядли есть сертификат именно к ЯД.

За этим невозможно следить.

Естественно по своей воле ни один провайдер SSL-сертификатов не выдаст сертификат на такой домен.
Но центров верификации дофига, поэтому их иногда ломают с очевидной целью.

Освой тех поддержку яндекса и киви кошелька

О, дельный совет.

В киви недавно писал дважды по поводу застрявшей транзакции — уже 4 дня просто молчат.

В яндекс несколько раз слал письма на протяжении лет с полным отчетом о каких-то ошибках и даже иногда писал, как их исправить. Предлагали перезагрузить компьютер, переустановить винду, поставить их фирменный браузер и прислать скриншоты.

В яндекс несколько раз слал письма на протяжении лет с полным отчетом о каких-то ошибках и даже иногда писал, как их исправить. Предлагали перезагрузить компьютер, переустановить винду, поставить их фирменный браузер и прислать скриншоты.

Тут на форуме куча их сотрудников, никто не мешает попросить сфорсировать тикет.

который можно из него выжечь.

на эту тему есть разные позиции

Только хардкор, только термоядерные заряды!

Если адсл/пон, попробуй перевести в бридж

За этим невозможно следить.

Спорно. Ещё более спорно, что могут появиться одновременно два левых сертификата для разных платёжных систем.

Тред не читал @ отвечаю

А в линуксе та же беда?

IP серый

pppoe..других вариантов соединения нет..

А технология какая?

где-то читал, что SSLStrip работает примерно таким образом.

а какие бывают?

adsl, pon, ethernet, fttb, docsis

Попробуйте работать с mozilla-https-everywhere.