LINUX.ORG.RU

"...достоверность полученных данных не может быть проверена"

 ,


0

1

В связи с массовым переходом на HTTPS всё чаще наблюдаю ошибки и недоступность сайтов из-за проблем с проверкой подлинности (как утверждают браузеры). Иногда можно сказать браузеру добавить исключение безопасности. Иногда такую возможность не предлагает. В чём дело? Есть какое-либо общее решение?

Пример: https://66.media.tumblr.com/2db72f06d3e1d3252ee60ace87f0a208/cce82add86d1e19b-0b/s30x30u_c1/5dfe10e3ee2d5e78441a6fb0ba80df62adf813ef.pnj
Firefox пишет:

Ошибка при установлении защищённого соединения

При соединении с 66.media.tumblr.com произошла ошибка. PR_CONNECT_RESET_ERROR

    Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.

curl -k (игнорирующий ошибки с сертификатами) пишет:

curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 66.media.tumblr.com:443

В about:config поставил:

security.tls.version.enable-deprecated	true	
security.tls.version.fallback-limit	10	
security.tls.version.max	4	(дефолтный)
security.tls.version.min	0

Не помогло.

В чём может быть дело?

Ответ: блокировки лучше смотреть на reestr.rublacklist.net. Особенно, когда сайт РКН падает на праздники.

★★★★★

Я из Санкт-Петербурга, по http у меня открывается.

Проверь сам, вот ссылка по http: http://66.media.tumblr.com/2db72f06d3e1d3252ee60ace87f0a208/cce82add86d1e19b-0b/s30x30u_c1/5dfe10e3ee2d5e78441a6fb0ba80df62adf813ef.pnj

Так что вполне возможно, что для 66.media.tumblr.com попросту нет SSL сертификата.

telnet 66.media.tumblr.com 443
Trying 152.199.19.43...
Connected to cs1141.wpc.chicdn.net.
Escape character is '^]'.

telnet 66.media.tumblr.com 80
Trying 152.199.19.43...
Connected to cs1141.wpc.chicdn.net.
Escape character is '^]'.

Подключения на 443 и 80 порты работают, так что блокировок никаких нет.

Вопрос об отсутствие SSL сертификата на 66.media.tumblr.com ни к стране, а к владельцам 66.media.tumblr.com.

Ну, как вариант, нет доступа к серверу с сертификатом з-за роскомпозора.

@Zhbert, т.е. по твоему, на https://tumblr.com зайти можно и доступ есть, а на https://66.media.tumblr.com - уже нет доступа. Маловероятно, что владельцы серверов для своих доменов покупали сертификаты в разных удостоверяющих центрах.

Так что причин может быть две: на 66.media.tumblr.com попросту нет сертификата, т.е. по http на него заходит и также заходит по https на tumblr.com, либо авторы не продлили сертификат. Но если бы он не был пролён, но всё же был был, хоть и устаревший, то тогда бы было предложение добавления исключения.

Так что можно сделать вывод, что для 66.media.tumblr.com попросту нет сертификата.

@beaver, @pztrn - этот коментарий и для вас.

anonymous ()
Ответ на: комментарий от anonymous

Так что можно сделать вывод, что для 66.media.tumblr.com попросту нет сертификата.

Скорее твой провайдер пытается перехватить и анализировать твой трафик. А если не выходит, то просто не пропускает.
В случае http - анализирует и пропускает.

AnDoR ★★★★★ ()
Ответ на: комментарий от AnDoR

Похоже ты прав:

wget --no-check-certificate https://66.media.tumblr.com/2db72f06d3e1d3252ee60ace87f0a208/cce82add86d1e19b-0b/s30x30u_c1/5dfe10e3ee2d5e78441a6fb0ba80df62adf813ef.pnj

вот содержимое скаченного файла

<!-- End Google Tag Manager (noscript) -->
<div class="container off page">
    <div class="page-error page-error--denied">
        <div class="page-error__content content">
            <div class="page-error__image"></div>
            <div class="page-error__text">
                Доступ к информационному ресурсу ограничен на основании Федерального закона от 27 июля 2006 г.&nbsp;N&nbsp;149-ФЗ "Об информации, информационных технологиях и о защите информации"
            </div>
        </div>
    </div>
    <div class="page__content content">
        <iframe src="/info?host=66.media.tumblr.com" frameborder="0" scrolling="no" style="height: 76px;"  id="info" class="text"></iframe>
        <iframe src="http://subblock.mts.ru/api?host=66.media.tumblr.com" frameborder="0" scrolling="no" id="more"></iframe>
    </div>
</div>

При скачивании по http скачивается нормальный файл.

По https скачивается html страница.

anonymous ()
Ответ на: комментарий от anonymous

Я из Санкт-Петербурга, по http у меня открывается.

http://66.media.tumblr.com/2db72f06d3e1d3252ee60ace87f0a208/cce82add86d1e19b-0b/s30x30u_c1/5dfe10e3ee2d5e78441a6fb0ba80df62adf813ef.pnj

Москва. Фаерфокс редиректит на HTTPS. Описанный на Stackoverflow трюк с удалением «настроек сайтов» за всё время не помог.

curl скачал без проблем.

Хромиум смог зайти по HTTP, Firefox – нет.

Через прокси по HTTPS открывается.

На isitblockerinrussia на 66.media.tumblr.com ничего нет. Сайты РКН глючат и не принимают капчу.

question4 ★★★★★ ()
Последнее исправление: question4 (всего исправлений: 4)
Ответ на: комментарий от ValdikSS

Спасибо. А то сайты РКН не работают, а isitblockedinrussia, выходит, больше доверия нет.

Главное, всё запрещённое с 66.media.tumblr.com кроме 1 картинки через прокси показывается как «removed for violating … guidelines». Судя по косвенным признакам, там была детская порнография с персонажами «Покемона».

question4 ★★★★★ ()