LINUX.ORG.RU

Не получается зайти на github

 , ,


1

1

Почему-то возникают проблемы с доступом к github: Icecat выдает ошибку

An error occurred during a connection to github.com. The OCSP server experienced an internal error. (Error code: sec_error_ocsp_server_error)

Что это означает, не понимаю.

Chromium говорит

This site can’t be reached
github.com took too long to respond.
...
ERR_TIMED_OUT

Но в Midori все работает.

Так уже несколько дней, браузеры и систему перезапускал, обновления ставил, Icecat пересобирал. Arch Linux.

На другом компьютере в локальной сети все работает через Firefox и Chromium.

★★★★★

Ответ на: комментарий от EXL

Вряд-ли. Если бы заблокировали, то во всех браузерах была бы одинаковая ошибка (или просто бесконечное ожидание).

Klymedy ★★★★★ ()

Где-то с позавчера сильно тормозит, ссылка может открываться секунд 30-40, но например обновлять плагины через git — сразу же.

slon ()
Ответ на: комментарий от EXL

Может РКН опять разбушевался?

Нет, в Одессе то же самое.

slon ()
Ответ на: комментарий от anonymous

Непосредственно эта ссылка — да, у меня в Midori тоже, а ресурсы с этого домена в Midori открываются, а в Icecat — нет.

Klymedy ★★★★★ ()

Но в Midori все работает

Значит они просто забили на OCSP

annulen ★★★★★ ()

Да пару дней как безбожно трмозит, но, вроде, открывается пока.

anonymous ()

Та же проблема в Iceweasel, прямо сейчас.

anonymous ()

Так собственно в чем проблема? У меня тормозит на всех браузерах, включая сафари.

slon ()
Ответ на: комментарий от Klymedy

решено

А не забудешь потом снова включить? Смотрю, придумали хороший способ обхода защиты от MitM: сделать так, чтобы пользователи сами её отключили.

gag ★★★★★ ()
Ответ на: комментарий от gag

Отключение ocsp, если я правильно понял, не делает возможным MitM. Проблема будет только если сертификат github утечет. И когда «потом»? Думаешь, скоро разблокируют?

Klymedy ★★★★★ ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от Klymedy

Если я не путаю, то сертификату и утекать не надо. Приходит ответ: https сертификат на github. Но только подписан он не той организацией, что обычно, а какой-то другой (которой mozilla доверяет). Тут только OCSP может помочь: предупредить, что старый добрый github вдруг поменял подписывающую организацию. ...Хотя, стоп: это HPKP. Тогда да, пока не утечёт.

Живущим в России должно быть виднее, когда. Недавно на гиктаймсе пробегала новость, якобы хотят (в отличие от штатов) вполне официально ввести прослушку всего https. Если правда, тогда, наверное, это на совсем. Или даже аналог поднимут, чтобы совсем всё красиво выглядело.

Когда у меня раз сайт не открылся, я не пошёл отключать, а пошёл читать, что да как. Взял openssl, начал вручную проделывать то, что браузер, чтобы разобраться, на какой именно стадии сбоит (ocsp6.wosign.com). Вот эта цифра 6 намекает, что серверов может быть не один. Т.е., может, и у digicert всё же не все заблокировали? А если только один, то надо бы им намекнуть, что это не robust.

gag ★★★★★ ()

Почти такая же фигня. Причём только на работе. Приходится ходить на него через свою впску. Дома всё ок.

anonymous ()

Все работает и открывается. Chromium/Safari/Chrome.

slaykovsky ★★★ ()
Ответ на: комментарий от points-for-style

Я для примера, с каким сервером пришлось возиться самому. Проблема в том, что у digicert, похоже, нет другого IP:

$ host ocsp.digicert.com
ocsp.digicert.com is an alias for cs9.wac.phicdn.net.
cs9.wac.phicdn.net has address 93.184.220.29

gag ★★★★★ ()
Ответ на: комментарий от gag

Можно здесь проверить, что получают разные сети:
http://lg.telia.ru/
http://www.cogentco.com/en/network/looking-glass
https://dnsquery.org/traceroute/ocsp.digicert.com
http://traceroute.org

93.184.220.29 - вся Европа и U.S. по Telia
192.16.58.8 - Южная Америка
72.21.91.29 - U.S. по Cogent, Канада, Принстон, Япония по Cogent
117.18.237.29 - Азия

points-for-style ()
Ответ на: комментарий от points-for-style

Вот и решение, значит. Если у этих IP нет бана на запросы из чужих сетей.

gag ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.