Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com. В Chromium (91) всё нормально.
В wireshark видно, что при установке TLS соединения сервер не отвечает на запрос (Hello) клиента.
На багтрекере FF уже успели bug
1872383 накатать, из которого видно что в свежих версиях FF тоже есть проблема, но только если настройка "security.tls.version.enable-deprecated" выставлена в true.
А вот про старые нашлась любопытная информация тут
https://github.com/Feodor2/Mypal68/issues/348#issuecomment-1884845760 :
Пишут, что трафик блокируется по tls fingerprint, а именно:
Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
И действительно предложенное там же переключение
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256, либо
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 в false
решает проблему на FF версии 78.
Также на 78 версии помогает установка security.tls.version.max в 3 (TLS 1.2) вместо 4 (TLS 1.3)
В принципе, что делать понятно (FF свежей версии или workaround на старых).
Но кто виноват?
Дополнение: на днях (~20-го января) проблема с TLS самоликвидировалась.
Зато теперь странички гитхабовских репозиториев не полностью рендерятся на FF 78 версии.
Здравствуйте, m2user, Вы писали:
M>В принципе, что делать понятно (FF свежей версии или workaround на старых).
M>Но кто виноват?
Помочь не помогу, а за инфу спасибо. А я все думал, что за фигня стала с гитхабом %)
Здравствуйте, m2user, Вы писали:
M>Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com.760 :
M>Пишут, что трафик блокируется по tls fingerprint, а именно:
Не удивлюсь, что скоро на Github зайти можно будет только из Edge и с авторизацией через Microsoft Passport. Только.
Такое уже было раньше с Hotmail.com.
M>Но кто виноват?
Микрософт же.
Здравствуйте, m2user, Вы писали:
M>Но кто виноват?
Ростелеком, естественно, или кто у вас там в соединения подглядывает. Очевидно же.
Здравствуйте, m2user, Вы писали:
M>Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com. В Chromium (91) всё нормально.
M>В wireshark видно, что при установке TLS соединения сервер не отвечает на запрос (Hello) клиента.
M>На багтрекере FF уже успели bug 1872383 накатать, из которого видно что в свежих версиях FF тоже есть проблема, но только если настройка "security.tls.version.enable-deprecated" выставлена в true.
У меня примерно в этот же период гитхаб перестал открываться сперва в огнелисе, а потом и вообще везде. Причём, происходило это так: открываю с другой машины/другого браузера -> первые несколько запросов проходят, а потом нет ответа. Даже wget попал под раздачу. Но я грешил на белый IP, который я когда-то купил у провайдера, и который с тех пор доставлял мне больше проблем чем пользы. И с переходом на динамический IP проблема исчезла. Что характерно, проблема с невозвратом трафика с ответной стороны была и у WireGuard — внезапно перестало устанавливаться соединение, хотя на сам сервер я мог спокойно зайти, и, так как это мой VPS, я точно знаю, что никакой выборочной блокировки на сервере не стоит. Опять же, проблема ушла после смены айпишника.
Здравствуйте, cppguard, Вы писали:
c> У меня примерно в этот же период гитхаб перестал открываться сперва в огнелисе, а потом и вообще везде. Причём, происходило это так: открываю с другой машины/другого браузера -> первые несколько запросов проходят, а потом нет ответа. Даже wget попал под раздачу. Но я грешил на белый IP, который я когда-то купил у провайдера, и который с тех пор доставлял мне больше проблем чем пользы. И с переходом на динамический IP проблема исчезла. Что характерно, проблема с невозвратом трафика с ответной стороны была и у WireGuard — внезапно перестало устанавливаться соединение, хотя на сам сервер я мог спокойно зайти, и, так как это мой VPS, я точно знаю, что никакой выборочной блокировки на сервере не стоит. Опять же, проблема ушла после смены айпишника.
Примерно в эти же даты у меня была прооблема с гитхабом. В браузере сайт открывался нормально, но при клонировании некоторых репозиториев гит отвалилвался с ошибкой о преждевременном достижени конца передачи данных (или что-то типа того). Пробовал исправить ситуацию изменением размера буферов, выкачивать репу по-частям (fetch --depth...) и т.п. — ничего не помогло. Через некоторое время прошло само. Лично я грешу на фолспозитивы в ТСПУ