LINUX.ORG.RU
решено ФорумSecurity

проблема с HTTPS в Debian

 , ,


0

1

Система Debian 12. Несколько дней назад потерян доступ из этой системы к сетевым ресурсам по протоколу HTTPS: не открываются в Firefox, не загружаются при помощи wget и apt. Ошибка «Время ожидания соединения истекло», а wget коннектится по IP и просто виснет. Почему-то сделано исключение для https://dzen.ru и https://google.com Эти работают без проблем. С HTTP тоже все в порядке.

Я понял, надо что-то подкрутить в сертификатах. Вопросы у меня такие:

  1. Как восстановить работу HTTPS?
  2. Почему работают Dzen и Google?

============================================= Проблема решена

Развернулась интересная дискуссия. Спасибо всем откликнувшимся, особенно @mx__ который навел на верное решение.

Для тех,у кого нет времени читать всё: проблема была в установленном год назад antiDPI-средстве zapret, на которое вдруг стал плохо реагировать провайдер или какие-то шлюзы в сети. Вот ключевые комментарии:

проблема с HTTPS в Debian (комментарий)

проблема с HTTPS в Debian (комментарий)

проблема с HTTPS в Debian (комментарий)

проблема с HTTPS в Debian (комментарий)



Последнее исправление: diogjibn (всего исправлений: 5)
Telegram и шифрование
Что должен делать антивирус, когда у него нет доступа к чтению/записи в определённом каталоге?
1 2 3
Ответ на: комментарий от peregrine

эммм... а как смена внутреннего ip или, тем более, mac'а может повлиять на браузер и проверку сертификатов?

я вот тут тестировала софт. сильно свежий. ну и как всегда у сильно свежего софта какие-то косяки. тоже не проканывает проверка сертификатов с самым последним ca-certificates. пока не поняла, почему. но у меня там просто чрут для сборки, так что не страшно, ничего не сломалось, кроме скачивания сорцов. но если ТС накатывал какие-то нестабильные версии пакетов типа ca-certificates или что-то, что может их проапдейтить без гарантий работоспособности, то их лучше откатить.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Anoxemian

ну, тогда лучше купить бубен и прыгать с ним вокруг компа. вдруг сработает :)

а вот откат ca-certificates на версию чуть постарее всё нормализует, например. хотя я не думаю, что в дебиане может оказаться прямо свежак какого-то пакета. но вдруг там какая-нибудь самодеятельность с тестовой нестабильной веткой.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Я не знаю, но у меня дома 2 одинаковых мобильных подключённых к вай-фай роутеру. Одинаковые модели, одинаковый набор софта. На одном одни проблемы с интернетом, на другом совершенно другие. Никакой разницы кроме мак адресов и внутренних айпи нет. Есть подозрение что если устройство триггернуло (например даже зайдя на некоторые сайты) какие-то фильтры, то его будут кошмарить куда сильнее.

anonymous
()
Ответ на: комментарий от peregrine

и как твой внутренний IP влияет на «какие-то сайты»? они видят обращение с твоего внешнего айпишника. твоя внутренняя сеть - твоё личное хозяйство.

а выводы про «разные IP» очень странные. внутри сеток на всякие могильники вообще часто DHCP стоит. они редко прописываются вручную.

Iron_Bug ★★★★★
()
Ответ на: комментарий от diogjibn

А здесь можно заморозить тему? А в конце я напишу, что к чему.

AFAIK, можно только пометить как «решено», но новым комментариям это не препятствует. Тема автоматически переходит в read-only архив через некоторое время (примерно год или два с последней активности).

MirandaUser2
()
Ответ на: комментарий от MirandaUser2 
можно только пометить как «решено», но новым комментариям это не препятствует.

Исправил стартовое сообщение. Еще попробую пометить как решенную задачу.

diogjibn
() автор топика

HTTPS

Тебе ж черным по белому написали: HTTPS. Это шифрование. Шифрование всегда не работает, что, впрочем, к лучшему, оно должно умереть и быть запрещено законом, а караться смертной казнью.

anonymous
()
1 2 3
Telegram и шифрование
Security
Что должен делать антивирус, когда у него нет доступа к чтению/записи в определённом каталоге?