Возникла такая проблема. Многие сайты на которых стоит SSL(TLS работает нормально) выдают данную ошибку
(При соединении с cdn.leagueofgraphs.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG ).
Некоторые вовсе не грузятся, некоторые не подгружают мультимедиа. Антивирусу отключил проверку http, время стоит верное. Причем проблема на всех устройствах в сети и на всех браузерах. Доходит до смешного, на телефоне ссылка не открывается отключаю WI-Fi переходя на моб интернет и всё грузится. Также всё работает если заходить на сайт через прокси. Сначала грешил на роутер, но воткнув кабель прямо в комп и запилив на нем PPoE соединение ошибка сохранилась. Интернет соединение оптоволоконное.
Возникает вопрос может ли быть ошибка на стороне провайдера? или мне еще что то можно проверить чтобы определиться у меня или у провайдера проблема(у друзей и знакомых всех другой провайдер, но к сожалению в моём районе только этот и тот , и попросить чекнуть есть ли у них проблема не вариант). И если проблема у них в чем она может заключаться чтобы ткнуть их носом ибо явно будут доказывать что у них проблемы быть не может и она у меня.
Действительно очень похоже на подмену сертификата.
Другое устройство есть для проверки? Подойдет пожалуй даже загрузочная флешка с образом где можно настроить интернет.
Да, ноут и смарфон на всех одно и тоже. Через этого провайдера ошибка через моб инет всё ОК.
Антивирус подставляет свой сертификат(ы). Попробуй не просто проверку отключить, а вообще антивирус отключи.
Еще может быть криво работающий DPI у провайдера.
Побольше информации не помешало бы.
Еще может быть криво работающий DPI у провайдера.
Побольше информации не помешало бы.
Он ж писал, что на всех устройствах, в том числе и мобильных. А так да, тоже подумал на DPI, больше ничего не должно в клиентский трафик лезть.
Выше уточнил: "Да, ноут и смарфон на всех одно и тоже. Через этого провайдера ошибка через моб инет всё ОК."
Значит 100% DPI провайдера.
Значит 100% DPI провайдера.
Благодарю, значит буду пинать техподдержку, хотя скорее всего она у них изза признаков сейчас чисто номинальная :(
Пока не решился вопрос с провайдером, то юзай TLS, где возможно (говоришь, что он нормально работает).
Да и включи DoH/DoT. Вроде все браузеры по умолчанию должны использовать 1.3 - но лучше проверь на всякий случай:
https://knowledge.digicert.com/generalinformation/INFO3299.html
Да и включи DoH/DoT. Вроде все браузеры по умолчанию должны использовать 1.3 - но лучше проверь на всякий случай:
https://knowledge.digicert.com/generalinformation/INFO3299.html
или покупай нормальный vpn. Подобное поведение провайдера – хороший признак, что уже пора.
"выключите и включите роутер и устройство. блокировщик рекламы в браузере у вас есть?"
Вообще не думаю что провайдеру что-то придется прям усиленно доказывать, скорее всего предложат выезд сервис-инженера, если техподддержка не оповещена о какой-то массовой аварии. Позвонить уточнить в любом случае можно, если фиксируют наплыв звонков по одной и той же проблеме пошевелят ответственных админов. Началась проблема ни с того ни с сего, или что-то ей предшествовало?
Да давно уже началось но я грешил на роскомнадзор, поэтому юзал проксю через которую всё работает. Но недавно стало прям повально на всех сайтах а у друзей из того же города но с другого провайдера всё ок. А провайдеру повально хз пишут ли он крайне мальеникий, пара тысяч юзверей гдето.
Это конечно вы очень зря ждали начала праздников) Вполне есть вероятность, что возьмутся за ваш вопрос лишь в понедельник, ибо админы тоже люди и если ничего катастрофичного на подконтрольной сети не происходит тоже хотят как белые люди отдохнуть. Сам админю провайдерскую сеть и перед каждыми праздниками молюсь, чтобы никто не дергал)
Да там такой провайдер.... у них 2 админа на весь провайдер а софт самонаписанный на коленке а чтобы чтото сделали их еще надо подзадолбать, но к сожалению в моём районе либо они либо ростелеком с макс скоростью 8мегабит/c (
На самом деле "софт самонаписанный на коленке" с кучей костылей можно встретить даже у крупных провайдеров, таковы уж реалии. Под все задачи софта не купишь, приходится выкручиваться своими силами. Самописные скрипты и свободное ПО. Но вы в любом случае звонком/письмом напомните им о своей проблеме и диагностике, надеюсь совесть проснется и в беде вас не оставят)
пора вводить новый тег Joy_overflow
Звучит так, будто под этим тегом будут постить что-то, от чего тебя просто захлестнет весельем и радостью. Не, ну в принципе...
нуахули с реахтура вылазить если тут все ответы будут на вопросы возникшие? ну и да, захлестнет весельем и радостью, что ответ у пидаров нашел
эт где вы такое говно нашли....
MTU поставить меньше на роутере, может помочь.
Чтобы написать коммент, необходимо залогиниться
Во-вторых, мб на твоем провайдере обкатывают MITM, как сейчас сделали в Казахстане))
(когда твой трафик нагло и беспардонно расшифровывается другим сертификатом на полпути)