Внезапно "Ваше соединение не защищено"

+16
в блоге Блог им. MexoOne
Биг Трабл. При заходе на любой сайт выдаёт «Ваше соединение не защищено». Где-то можно добавить исключение и худо бедно на сайт попасть, только половина изображений не загружается, а иногда рандомно грузит страницу без CSS. На Табун сейчас так и тыкаюсь.

Я бы спросил у Гугла, Яндекса или ещё какого поисковика, но они не дают добавить исключение (как и ещё добрая половина сайтов). >_<

Браузер: FireFox 59.0.3
ОС: Win7 Home Basic SP1

Что произошло, и как это исправить? Помогите, пожалуйста...

РЕШЕНО! Виновником оказался ResearchBar. Да, я сам себе оказался злобным и хитрым дятлом.

СПАСИБО всем, кто помог разобраться в проблеме!

91 комментарий

Внезапно осознал свою гуглозависимость…
MexoOne
0
Блин. И Тор браузер не может подключиться к сети. =( Что за армагедон мог случиться?
MexoOne
0
Walkcow
0
Не пускает. Так же «Соединение не защищено», и исключение добавить нельзя.
MexoOne
0
Код ошибки имеется? на странице ошибки?
Walkcow
0
SEC_ERROR_UNKNOWN_ISSUER
MexoOne
0
Тебя прослушивают, поздравляю. Читай в информации о сертификате, кто именно, и иди бить мордочки этим мудакам
andreymal
+1
С этого места можно поподробнее? (Я про то, что именно в сертификате смотреть)
MexoOne
0
Кто выдал, кому выдал, когда выдал, до какого времени выдал итд
andreymal
0
Что здесь смотреть
УПД: Видно изображение? У меня не отображается
MexoOne Изменён автором
0
Подробности
andreymal
0
Вроде здесь
MexoOne
0
Покажи просто содержимое вкладки «Подробности»
andreymal
0
Поля со значениями
Версия 3
Серийный номер 00:FB:D5:9E:0F:DC:5B:CE:61
Алгоритм подписи PKCS #1 SHA-256 с шифрованием RSA
Центр выдачи CN = TNS (33957) C = RU
Действителен
Не ранее
12 августа 2014 г., 3:00:00
(12 августа 2014 г., 0:00:00 GMT)
Не позже
12 августа 2019 г., 2:59:59
(11 августа 2019 г., 23:59:59 GMT)
Субъект
CN = bash.im
OU = Domain Control Validated
Алгоритм открытого ключа субъекта
PKCS #1 шифрование RSA
Открытый ключ субъета
Модуль (2048 бит):
ba c9 41 3a 83 1d 70 87 97 75 d5 1d 2f 51 50 85 
ce 34 83 3b 7a a5 61 c7 6e ba 1b 1f e7 7a 03 9e 
2b c1 22 79 3b ce 8a 9c 89 5c 1b 84 7f 82 db 28 
76 8f 26 ce c3 85 1b f2 26 1f 62 58 20 ec 69 e3 
ce 1a 98 54 fe 62 ec cc 9f e0 5b 6c 8b f4 12 1f 
bf 16 1f 90 30 b8 2a 86 7c 26 14 3c 9e b2 2b f1 
59 d3 2e 09 0c 55 2e 6d 00 b9 2b 29 e4 eb 09 4f 
07 68 6b 61 82 3d 67 3b 14 1d 63 7c 78 b8 27 e5 
0c 7c 62 e8 06 a4 e1 5f b5 82 b3 cf 87 a1 9e d3 
c5 85 b4 5f 30 78 47 16 41 9b 66 b1 47 41 45 83 
e5 1a 9d 36 46 fc 16 11 36 85 50 b5 b5 73 98 0a 
77 dd 9e 74 ab 67 98 7c cd b7 30 a9 94 84 18 7b 
6f a0 57 a5 0f 20 86 bb 5f e4 ee ac 99 4b 71 b4 
a8 ce 6e 00 d0 3f 54 56 c9 bb 3a 6a 05 bb f5 a7 
10 77 4a 8f 37 e9 b2 2e 07 16 fa 12 03 e2 0d 40 
10 f6 61 ac 48 d7 a0 bf ad 39 ff 03 42 3f da e5 

Разрядность ключа (24 бит):
65537

Альтернативное имя объекта сертификата
Некритично
Имя DNS: bash.im
Имя DNS: www.bash.im
Использование сертификата ключа
Некритично
Подпись
Шифрование ключа
Расширенное использование ключа
Некритично
Проверка подлинности веб-сервера с использованием TLS (1.3.6.1.5.5.7.3.1)
Проверка подлинности веб-клиента с использованием TLS (1.3.6.1.5.5.7.3.2)
Алгоритм подписи сертификата
PKCS #1 SHA-256 с шифрованием RSA
Значение подписи сертификата
Размер: 256 Байт / 2048 Бит
45 f4 3f 16 39 8b a7 1b ae 10 9d d9 4e 48 d7 83 
1e 29 0a 8d 01 95 13 c1 60 18 9b 47 f7 b6 60 44 
bf 0a 6f c3 9e 06 66 e2 e7 ca dc 72 53 7b 81 75 
05 81 b0 bb bd 88 5e 33 19 d4 20 84 1e 38 fd 3b 
8a b8 e3 1c bc 32 2e 42 a4 d7 2b 46 a8 04 22 0b 
cf 27 14 50 19 a0 d7 cf 5b d5 e4 3a 6a e2 74 c2 
90 c8 d0 27 7a c6 a9 13 5f 26 49 7b 26 dd c3 62 
75 60 a3 0d 60 62 55 f8 25 a7 bf 42 80 a6 ee fa 
96 d8 78 ba 11 33 8f 87 38 45 d1 71 47 41 cb 84 
4e 42 21 6b 47 3b db 4c e2 db aa 01 56 3b d2 03 
f8 34 72 bb ed d1 bc 21 57 0c ff 0f c5 5a af 7f 
8c b9 e9 0e 70 a8 9b e1 14 23 a8 39 dc db cf 64 
12 21 38 c2 7a e1 b9 6a 8f 08 3d 94 d7 30 06 5b 
77 b5 ec a1 fd 9c 45 fa d2 22 e1 75 f9 5f d8 bb 
0a f8 63 dc ba f4 23 89 a9 92 90 b2 ce bd fc 99 
6b 23 17 ae 90 cc f0 de 9e 8c 75 ac 9c 23 27 25


Там скриншотить неудобно было, скопипастил текст из вкалдки
MexoOne
0
Опять не то, это я уже видел) Там на вкладке «Подрбности» должна быть цепочка сертификатов, которую я и хотел увидеть (впрочем, и так видно, что сертификат левый)
andreymal
0
В цепочке сертификатов одна строчка имя сайта (для которого демонстрировал: bash.im)
MexoOne
0
Точно левый, потому что их должно быть три (ещё два от COMODO)
andreymal
0
Впрочем, и без того видно, что сертификат левый. Правда, кто такие TNS и кому морду бить, я не в курсе
andreymal
0
Так, ОК. А что в принципе можно и нужно сделать помимо мордобоя?
MexoOne
0
Например, попробовать на другом компьютере с тем же интернетом (или на мобильнике через вайфай от того же интернета, не суть). Если всё работает — значит в твоём компьютере вирус (или антивирус, Касперский тоже может подменять сертификат) и его надо как-то чистить. Если тоже не работает и сертификаты тоже от какого-то левого TNS — значит видимо подменяет провайдер и нужно звонить им с угрозами раскрасить всем мордочки в их офисе (а предложения техподдержки добавить сертификат в доверенные строго игнорировать)
andreymal
0
Попробовал с ноута брата — всё норм.
У меня на компе Касперский, пробовал отключать — то же. Сейчас попробую вообще снестию
MexoOne
0
Если бы касперский, то скорее всего было бы так и написано про касперского, а не TNS. А кто такие TNS, я, увы, не в курсе
andreymal
0
Удалил, не помогло.
И я тут как-то вспомнил, что в Винде есть ИЕ. И через него сайты открываются…
MexoOne
0
Потому что ИЕ использует системное хранилище сертификатов, и вирус, скажем так, взломал его. В этом смысле надёжнее использовать как раз Firefox :)
andreymal
0
Я не помню, можно ли смотреть инфу о сертификатах в ИЕ, если можно — глянь? Если там тоже не COMODO, то всё очень плохо
andreymal
0
(и да, COMODO — это про bash.im, у других сайтов могут быть другие издатели, хотя у Табуна тоже COMODO например)
andreymal
0
Тоже TNS… Основная версия, выходит, вирусня? Куда, спрашивается, смотрел Каспер?.. Сейчас попробую CureIT и ещё чем-нибудь пошерстить.
MexoOne
0
А Каспер был не виноват… Извинюсь, пожалуй, и поставлю на место )
MexoOne
0
Проблема в Firefox, тоже с таким столкнулся в свое время. Браузер перестал грузить часть картинок, перестали работать дополнения, ну и прочие траблы начались. Походу, спецом внесли какой-то баг, чтобы народ быстрей переходил на новый Firefox. Перешел на Оперу — все проблемы ушли, плюс впн встроенный.
Iridany
-2
Какой замечательный бред
andreymal
+1
У меня версия Firefox куда постарше, и всё пучком. Видимо, не стоит гнаться за обновлениями, пока их не обкатают.
PhoenixMage
0
Ну, до 52-й версии проблем особо не наблюдалось. Началось это как раз после выхода нового Firefox
Iridany
0
И виноват именно фаерфокс, а не кривые руки разработчиков дополнений, роскомнадзора или тебя, ага)
andreymal
0
Роскомпозор в то время так не зверствовал, дополнение в виде плиток отлично работало на протяжении года, а я нигде ничего не менял.
В общем-то, на причины мне пофиг, Опера мне нравится больше.
Iridany
0
Роскомпозор в то время так не зверствовал
Тем не менее тот же девиантарт забанен уже несколько лет как, задолго до новых фаерфоксов
А в опере VPN — нифига не VPN, а просто прокси, впрочем это совсем другая история
andreymal
0
девиантарт забанен уже несколько лет

От провайдера зависит, у меня никогда не был забанен.
Iridany
+2
Что совсем не обязательно означает, что провайдер вообще не делает никакую херню
andreymal
0
Не свисти, он был забанен очень давно и очень короткое время.
Ukiwa
0
Это совершенно никак не мешает моему провайдеру блокировать его по сей день
andreymal
0
А если добавить в исключения, то будет такое
andreymal
0
Ну страдай, что я могу тебе сказать…
Ukiwa
0
Это легко обходится заменой DNS на 127.0.0.1, так что за меня не волнуйся, я не страдаю) Зато у топикстартера беда
andreymal
0
Алсо, на всякий случай проинформирую тебя, что в списке заблокированных сейчас 12 ссылок дивана (две из которых с доменом www.deviantart.com), так что это ты не свисти)
andreymal
0
Ну так не весь же.
Ukiwa
0
Если тебе за ~шесть лет роскомхерни так никто и не сообщил — сообщаю, что «не весь» забанить технически невозможно)
andreymal
0
Как видишь, возможно.
Ukiwa
0
Эм, не вижу?
andreymal
0
К окулисту!
Ukiwa
0
Да, конечно
andreymal
0
Хотя как вариант — просто дата неправильная на компе стоит
andreymal
0
Дата актуальная
MexoOne
0
Вариант борьбы:
В строке адреса прописать
about:config

И значение
network.websocket.allowInsecureFromHTTPS
установить на true.
Lyinx
0
Если правильно понимаю, это отключает проверку всех сертификатов. Я конечно в совсем дикие интернеты не лазаю, но не опасно ли это? И не является ли лечением головной боли отрубанием головы?
MexoOne
0
Увы, точно не смогу ответить. Но проблем от этого за несколько лет не было.
Lyinx
0
Время-дату на компе проверь.
Nirton_the_brony
0
По Винде время-дата актуальные. Сейчас перезагружусь в БИОСе ещё гляну.
MexoOne
0
Не, SEC_ERROR_UNKNOWN_ISSUER означает, что дело не в дате
andreymal
0
Тоже актуальные
MexoOne
0
Возможно, дело в этом:
— January 2018 (Firefox 58): Notices in the Browser Console warn about Symantec certificates issued before 2016-06-01, to encourage site owners to replace their TLS certificates.
— May 2018 (Firefox 60): Websites will show an untrusted connection error if they use a TLS certificate issued before 2016-06-01 that chains up to a Symantec root certificate.
— October 2018 (Firefox 63): Distrust of Symantec root certificates for website server TLS authentication.

Хотя у тебя вроде бы 59 версия а не 60, но проще всего попробовать более старую версию.
Qleap
0
Как видно из скриншотов выше, у него сертификат левый и фаерфокс сам по себе ни при чём
andreymal
0
Самый лёгкий вариант — на компе стоит неправильное время. Если правильное, то смотри выше.
Nanapod
0
Опаньки, видимо у меня тоже самое, но у меня-то Хром.
Спойлер
Роскомнадзор начал изолирование России от всего интернета?
Necto
0
Совсем не факт, что то же самое, у этого может быть десятки абсолютно разных причин (половину уже озвучили в комментах)
andreymal
0
В любом случае, надеюсь это скоро прекратится. Хорошо хоть Табун работает, а-то быть в полной изоляции как-то не очень =/
Necto
0
Ну, вроде всё нормализовалось. Наконец-то можно снова купаться в говне!
Necto
0
Вот походу случай, похожий на твой.

Коротко о главном: «виновником оказался плагин ResearchBar от компании интернет-анкета».
Ukiwa Изменён автором
+3
Не поверишь, двадцать минут назад сам решил посносить плагины и перезагрузиться. В том числе и ResearchBar. И да, всё заработало.

С Интернет-анкетой я уже года три или четыре. Бывало, иногда отвечал на вопросы от скуки, изредка набиралась сумма, выводил. Приятный бонус. Да и плагин их у меня время от времени стоит. Слетал много раз при обновлении браузера, но как-то и пофигу, при случае, если вспоминал, ставил обратно. Чего он тут внезапно взбрыкнул — вопрос хороший. Наука мне, больше ставить не буду, в топку.
MexoOne
0
Нахера вообще устанавливать какие-то левые проги?
Sasha-Flyer
0
Хм. С сайтом давно, проблем не было, поставил их плагин, чтоб ещё денежка капала. А он вот такую подлянку подкинул. Да и опять же. Серьёзных проблем за три года с ним не было. Ну сам он бывало помирал. Пожму плечами, иду дальше.
MexoOne
0
Они все левые.
Написал же — из корыстных соображений.
Nirton_the_brony
-1
А вот я ничего не устанавливаю и всё ок.
Sasha-Flyer
0
Сожалею.
Necto
0
О чём сожалеешь?
Sasha-Flyer
0
Как там твоё ЕГЭ, кстати?
Necto
0
Через полтора месяца пишу. Яж уже говорил тебе, лол. Или ты забыл?
Sasha-Flyer
0
Не забывай, что у меня-то память дырявая.
Necto
0
пегасья башка?
J-sama
0
Ну, раз Вородор однажды назвал меня милым, может мне и передалась его пегасность.
Necto
0
Вас отпегасили.)
VIM
0
Вопрос — почему при каких-то проблемах винды если не первая то вторая идея и предложения — переустановка системы?
У меня стоит пиратская семерка которой самой лет 5, года два без обновлений (иногда докачиваю нужное отдельно если какая-то программа требует), стоит платный вариант Аваста, иногда раз в пару-тройку месяцев проверяю другими антивирусными утилитами — и ничего. Вообще ничего, ни вирусов, ни падений, ни особых тормозов…
lonelypony
+3
Потому что у масс руки из странных мест растут и знаний не хватает
andreymal
+1
Ответ прост — многие юзверы устанавливают какие-то непонятные плагины и программы, а когда всё начинает лагать, винят виндовс, а не себя. Хотя устанавливать эти самые говно-программы их никто не просил. Они сами скачивали и устанавливали их. Если бы у Виндовс был разум, он бы никогда не устанавливал левые программы и посылал бы юзера нахер, но к сожалению она вынуждена безоговорочно выполнять приказы своего тупого юзера и медленно умирать от его действий.
Sasha-Flyer
0
Существуют ли вообще плагины или программы, которые можно устанавливать?
Necto
0
Не совсем понимаю, что ты имеешь в виду. Ты даже не правильно вопрос ставишь. Дело даже не в самой программе, а в том, откуда она была скачана. Например, драйвер для видеокарты, скачанный с nvidia.com и этот же драйвер, но скачанный с сайта ВСЕДРАЙВЕРЫ.РУ — это очень большая разница.
Sasha-Flyer
0
Но как ни крути, качая драйвер откуда либо, вместе с этим драйвером скорее всего будет какая-то фигня, которая либо следит за тобой и ворует твои пароли, либо что-то что будет медленно превращать твой компьютер в лагающий неработоспособный кусок железа или что-то ещё. Но кому я доверюсь больше: крупной компании с профессионалами или одиночному левому Васе? Мне будет как-то спокойнее, если за мной будет следить Вася, а не какая-то компания =/
Necto
0
Вася сделает сборку на базе официальных драйверов, так что следить будут оба))
andreymal
+1
ЛА ЛА ЛА Но я об этом не знаю и я тебя не слышу ЛА ЛА ЛА Хватит ломать мои розовые очки ЛА ЛА ЛА
Necto
0
ось существует чтобы подчиняться юзеру, а не няоборот. а вот предупреждать юзера, какая софтина чего творит, это было бы клёво, да.
J-sama
+2
У него iPad, ему бесполезно что-либо объяснять)))
andreymal
+2
А ещё у меня виндовс десять, которую я недавно обновил с семёрки.
Sasha-Flyer
0
ок. раз проблему решили, вот вам еще одна:
qip.ru не хочет работать по защищенному соединению, хотя dns вроде ip правильно ресолвит (проверял через network-tools.com).
это подстава или что?
nicklaich
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Скрыто Показать