• Тип настройки: PAC-файл/браузерное расширение/VPN
• Тип проблемы: не работают все заблокированные сайты

Истёк срок действия сертификата (Действителен по
Mon, 28 Nov 2022 23:59:59 GMT), будете обновлять?)

То-то у меня перестали открываться все заблоченные сайты: nnm, rutracker, pornolab, meduza…
Я подумал антивирус с ума сошёл - уже все настройки перелопатил.
А оказывается вон что, АнтиЗапрет просто умер от возраста сертификата

да,тоже самое.мб поправят утром

Бл… Приходится ссылки на 4pda с ru на to ручками править…
И так уже недели 2 сайты бывало тяжело грузились. Только вот крайние пару дней все работало нормально.

Аналогично

Error1169×706 82.1 KB

Error21185×740 44.2 KB

Error31169×632 55.7 KB

Третья картинка, это после перезагрузки.

Временное решение проблемы - замена в настройках прокси сервера https на http

У меня на firefox не срабатывает.

Error41125×432 55.8 KB

И как это влияет? ПК с настройками в системе - не работает. OpenVPN на “Android” - проблем нет. Прислать снимок?

С утра проверял “Instagram”. Не будь работоспособности, был бы белым мобильный клиент. Тем более как увидел проблему на ПК, то сразу проверил в мобильном браузере “Vivaldi” - всё также работает.

Исправлено. Сертификат обновлён.

Всё работает! Огромное спасибо!!!

У меня на Firefox до сих пор эта проблема:
Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE

Попробуйте перезагрузить ОС.

Это не помогло. Любой сайт пишет одно и тоже. Время на компьютере синхронизировал, оно точное.

В Firefox ничего не поменялось, показывает, что сертификат старый.
Очистка данных браузера, очистка кэша DNS и т.п. перезагрузки - не помогло…

У меня как раз ФФ и всё заработало, странно

xCo, shurikello, что-нибудь изменилось или доступ к сайтам по-прежнему отсутствует из-за закончившегося срока действия сертификата, обновлённого более суток назад? Уж очень непонятная ситуация, никакой логике не поддающаяся.

У меня ничего не поменялось. Захожу на рутрекер, кинозал - показывает фигу. Когда нажимаешь из окна с ошибкой просмотр сертификата - он просрочен. Но когда проверяешь напрямую сертификат antizapret.prostovpn.org - он продлен. Как я понимаю, откуда-то он из кэша тянет старый сертификат и не хочет обновлять на актуальный. Вероятно. Но вот где и как его вручную обновить… Почистил уже всё, что можно.

Не изменилось. Я подозреваю что проблема в самом браузере, уж слишком он глючный в целом.

Попробуйте перезагрузить маршрутизатор.

М-да… Мистикой попахивает.
shurikello, немного оффтопа, а Вы не используете для связи с Рутрекером его собственный плагин? РуТрекер - официальный плагин от RuTracker.org – Get this Extension for 🦊 Firefox (en-US)
Просто я с этим плагином вообще проблем с доступом на Рутрекер много лет не испытываю. Плагин с тем же антизапретом прекрасно совмещается (не мешают друг другу).

ilyaigpetrov, спасибо, перезагрузка роутера помогла.
Colourban, нет, не использую. Но установил его. Пригодится, мало ли). Спасибо!

В то же день заработало, когда починили. С “RuTracker” скачал фильмы. Сейчас же ни фига - криво работает.

Появилась новая ошибка ERR_QUIC_PROTOCOL_ERROR, т. е. "Не удаётся получить доступ к сайту

Веб-страница по адресу **, возможно, временно недоступна или перемещена по новому адресу."

Которая появляется при попытке с “RuTracker” скачать Torrent файл. Пока выход - магнитная ссылка.

У меня маршрутизатора нет, Модем 10 лет работает, поэтому не меняю.
Создать новое соединение может?

А если мобильный интернет, с телефона роздан?!

RuTracker со своим плагином работает, но грузится без фоматирования сайта.

У меня пока тоже не работает, все та же ошибка, Firefox

Возможная версия? (цепочку сертификатов с прокси не проверял)

Это явно какой-то бзик Фаерфокса. Я все перепробовал, и кэш с куками чистил, и плагин удалял, и комп перезагружал, толку ноль, фаерфокс меня убеждает, что сертификат старый и все тут.
Тогда я скачал Хром и поставил плагин туда - работает. Хоть какой-то выход, хотя неудобно открывать новый браузер каждый раз, когда хочется залезть в запрещенное место.

Gelious, осталось очистить кэш днс (он постепенно удаляется) и перезагрузить роутер. Что-то из этого мне помогло на Firefox. А, еще грохнул cert9.db в папке профиля ФФ, чтобы заново всё пересоздал.

Только вот единственная проблема с этим что это когда-то может закончиться, сертификаты уже не помогут, спасибо роскомпозору…

а нет, картинки не грузятся на твиттере и ютубе, сделайте как было раньше

я скачал файл конфигурации с сайта antizapret и подключился, работает быстро и лучше чем расширение! картинки в твиттере сразу стали загружаться, теперь видимо без расширения обойдусь

странно, инста, твиттер, фб и аватарки на ютубе не работают в хроме, зато остальное (вроде) норм
я один такой? с опенвпна на айфоне всё ок

(причём, несколько минут назад всё было ок)

За Твиттер и Фейсбук отвечает отдельный прокси.
Проверить его работоспособность можно так (через консоль):

$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://twimg.com
curl: (56) Proxy CONNECT aborted

Вместо twimg.com можно попробовать повставлять другие адреса, для примера:

'twitter.com', 'twimg.com', 't.co',
'facebook.com', 'fbcdn.net',
'instagram.com', 'cdninstagram.com',
'fb.com', 'messenger.com',
'yt3.ggpht.com'

Если ресурс работает через прокси, то вы получите html-код страницы (может быть пустой), в противном случае – ошибку.

ОБН: Если добавить флаг -v (verbose) и посмотреть информацию о сертификате, то у меня там старый ZeroSSL вместо нового Let’s Encrypt.

Я, надеюсь, ничего не напутал. Принимайте мою информацию с долей критики.

На данный момент у меня почти ничего не работает:

$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://twimg.com
curl: (56) Proxy CONNECT aborted
$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://fbcdn.net
curl: (56) Proxy CONNECT aborted
$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://t.co
curl: (56) Proxy CONNECT aborted
$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://twitter.com
curl: (56) Proxy CONNECT aborted
$ curl --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://fb.com
curl: (56) Proxy CONNECT aborted

ZeroSSL – старый сертификат, должен быть новый от Let’s Encrypt.

curl -v --proxy https://proxy-fbtw-ssl.antizapret.prostovpn.org:3143 https://fb.com:

zero-ssl-az819×496 74.2 KB

Перезагрузить телефон. Но этого может быть недостаточно.

Починили twitter и fb – проверяйте.

После того как вручную вставил скрипт с сайта и перезагрузил ПК все заработало.

Но потом снова появилась проблема.

Если вы не имеете возможности перезагрузить ОС:

• Для FireFox: Ctrl+Shift+Del (источник: How do I clear Chrome's SSL cache? - Server Fault).
• Для Хрома под Windows: https://www.quora.com/How-can-I-reset-my-ssl-state-in-Chrome (на Линуксе такой опции нет, так что не смог проверить).

Весь день то работает твиттер, то нет…

Прокси (сайт, этот форум и многие другие, кто использует Let's Encrypt) присылают недействительную цепочку сертификатов

Site – R3 – ISRG Root X1 (40:01:77:21:37:d4:e9:42:b8:ee:76:aa:3c:64:0a:b7, подписан истекшим корневым DST Root CA X3)

Браузер, если может, через AIA расширение собирает действительный путь, где все заканчивается корневым ISRG Root X1 из хранилища (00:82:10:CF:B0:D2:40:E3:59:44:63:E0:BB:63:82:8B:00, self-signed)

Firefox умеет собирать, но вероятно это умение можно сломать. Проверяйте работоспособность с новым тестовым профилем.

Через about:certificate покажет собранное, а не полученное от сервера.

Rutracker использует HTTP3 (QUIC). Отключите его. Он не проксируется (UDP) и заблокирован в РФ (и HTTP3 и коннекты к рутрекеру).

В about:config Firefox:
network.http.http3.enable - false
network.proxy.failover_direct - false

В chrome://flags в хромобраузерах:
#enable-quic - Disabled

Сертификат сбросил, но ни на эдже, ни на вэйле (корейский хромоклон) так прокси и не работает (ERR_TIMED_OUT). Роутер перезагружал, какие ещё варианты есть?

Все еще не работает, подскажите, пожалуйста, что можно сделать?
Использую яндекс браузер и модем.

Мне помог сброс роутера(Asus rt-ac66u) к заводским и повторная настройка(настроил 1в1 как было), перезапуск не помогал.
Если восстанавливать настройки с бэкапа, проблема возвращается.

Сброс Gpon роутера через кнопку не помог.

Есть три варианта с проявлением “кэша”

1. Mitm на уровне провайдера
2. Mitm на уровне антивируса
3. Забытые прокси с истекшим сертификатом

Вариант 3 невероятен для такого числа репортов, найден единственный хост (195.123.228.47) похожий на прокси с истекшим сертификатом, но его нет (как минимум 3 дня) в днс выдаче сервиса.

Заработал ФБ и Твитор. Провайдер РТК. Спасибо!

Перезагрузил комп, заглянул под капот, попинал по колёсам. В остальное время просто обновлял страницу.

Благодаря посту anonymous75 начал рыть, что же там с ДНС. Обратил внимание, что резолвится не только ipv4, но и ipv6.
Не заслуживающий доверия ответ:
antizapret.prostovpn.org
Addresses: 2a02:27ac::1c6
195.123.208.131
Т.к. у меня от провайдера нативный ipv6, попробовал отключить его - и о чудо, рутрекер открылся как надо.
Более того, включив ipv6 обратно рутрекер снова открывается. Возможно до протухания ДНС, но всё же.
Так что у кого не проходит - попробуйте ipv6 отключить в настройках соединения.

Из предложенного до этого делал всё: перегружал роутер, компьютер, стартовал нулевый профиль фф, удалял db9 в фф и т.п.

Действительно, по IPv6 сервис отдает больше прокси хостов (8), чем по IPv4 (7)

Предположительный прокси с истекшим сертификатом доступен по IPv6 адресу 2a02:27aa::9a. Но это 1 из 8, остальные 7 будут выбираться чаще, значит сервис иногда будет работать.

Net healer для фаерфокса проблему решил, пока всё работает нормально стабильно.

Да, проблема была в этом. Обновил сертификат и на этом сервере какое-то время назад.