Набор игроков

Завершенные игры

Новые блоги

- Все активные блоги

Форум

- Общий (15612)
- Игровые системы (5873)
- Набор игроков/поиск мастера (39646)
- Котёл идей (3309)
- Конкурсы (11954)
- Под столом (18917)
- Улучшение сайта (10460)
- Ошибки (4091)
- Для новичков (3529)
- Новости проекта (12959)
- Неролевые игры (9760)

[ERR] Ошибка сертификата

При попытке зайти на ДМ лис выдаёт ошибку: SEC_ERROR_BAD_SIGNATURE
Интереса ради попробовал зайти через хром и осла. Хром утверждает: NET::ERR_CERT_AUTHORITY_INVALID, а осёл просто говорит
Не удается безопасно подключиться к этой странице
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.

При этом если включить tor, то на сайт зайти удаётся.
Автор: Baal_Bes [offline] , 03.06.2021 14:32 1

Opera GX, полёт нормальный. У тебя системное время не сбилось?
Проверил IE и Edge. Тоже работают.
Автор: Min0tavr [offline] , 03.06.2021 14:33 | Отредактировано 03.06.2021 в 14:35 2

Нет. системное время правильное.
Автор: Baal_Bes [offline] , 03.06.2021 15:09 3

Версия браузера старая?
Как писал Эвен у фаерфокса независимый сертификейт сторедж, поэтому проблема может появляться, наиболее вероятно если пользоваться старыми андроидами (речь о версиях 4-5) и виндами (а-ля виста и старше, в 7рке по идее если с обновлениями должно быть нормально)
или старым фаерфоксом со старыми xul аддонами - есть такие кто на них остался...
Автор: SolohinLex [M] [online] , 03.06.2021 15:16 4

Винда - десятка про 21h1 (лицензия, так что все обновы прилетают своевременно), лиса - 89.0.
Всё свежее чем хлеб по утрам в булочной.
Да и с телефона проверял. Та же фигня.

Учитывая что через тор-прокси зайти удаётся, не может ли быть какая-то проблема на стороне провайдера?
Автор: Baal_Bes [offline] , 03.06.2021 15:54 | Отредактировано 03.06.2021 в 15:55 5

Теоретически, если корпоративный провайдер, то может как-то жестко подменять сертификаты.

А если с мобилы, но не через wifi?
Автор: SolohinLex [M] [online] , 03.06.2021 17:16 6

Проверил. С мобилы из сети оператора заходит. Так что, видимо, проблема действительно не в ДМе.

И да. Полез проверять сертификаты, и действительно имеет место быть подмена. Если вылезать через прокси, когда сайт функционирует, то сертификат выглядит так:

А если без прокси, при недоступном сайте, сертификат совсем другой.

Интересно, это можно как-то обойти не прибегая к прокси и ВПН?
Автор: Baal_Bes [offline] , 03.06.2021 18:23 7

Офигеть, конечно...
Автор: SolohinLex [M] [online] , 03.06.2021 20:02 8

Fortinet, это типичная корпоративная прокся
А как это обойти, там просто заворачивается весь коннект на проксю и подменяется там, там ничего не сделать.
Дело в том что в некоторых проксях ДМчик помечен как "сайт для игр" (с чем не поспоришь, как бы), и соотв. перехватывается
VPN — наше всё, в общем.
Автор: SolohinLex [M] [online] , 03.06.2021 22:36 | Отредактировано 03.06.2021 в 22:36 9

Нашёл сообщение поддержки Firefox
In order to resolve that, please enter about:config into the Firefox address bar (confirm the info message in case it shows up) and search for the preference named security.ssl.enable_ocsp_stapling. Double-click it and change its value to false - this will degrade a security feature in Firefox
Заходи на about:config, находи там security.ssl.enable_ocsp_stapling и двойным кликом меняй значение на false, чтобы вырубить проверку. Но это может быть опасно.
Автор: Min0tavr [offline] , 03.06.2021 22:40 10

...и скорее всего не поможет.

Так то можно попробовать добавить вручную этот корневой сертификат, но это не значит что ДМ загрузится. Скорее загрузится заглушка какая-нибудь =)
Автор: Evengard [A] [offline] , 03.06.2021 23:49 11

Так то можно попробовать добавить вручную этот корневой сертификат
А можно поподробнее? Попробовал вручную добавить "левый" сертификат и в лису, и в реестр на компе. Эффект нулевой.
Лиса сообщает:
Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат.
Винда твердит:
Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён.
Автор: Baal_Bes [offline] , 04.06.2021 10:30 | Отредактировано 04.06.2021 в 10:30 12

Его надо устанавливать не как личный, а как центр сертификации. Но вообще это плохой совет. Вредный с т.з. безопасности.
Автор: Evengard [A] [offline] , 09.06.2021 22:01 | Отредактировано 09.06.2021 в 19:01 13