https

cucullus	# 6 месяцев назад (отредактировано 5 месяцев, 4 недели назад)
Темы: 268 Сообщения: 3565 Участник с: 06 июня 2007	что-то по https не заходит. ругается на версию протокола. это только у меня или хостинг дурит? такие дела.

vadik	# 6 месяцев назад
Темы: 57 Сообщения: 5496 Участник с: 17 августа 2009	У меня http идет автоматом при ручном наборе адреса без протокола. При наборе https - тоже ругань на протокол.

alien175	# 6 месяцев назад (отредактировано 6 месяцев назад)
Темы: 21 Сообщения: 501 Участник с: 27 декабря 2010	cucullus https не заходит аналогично. `Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP` 🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE 💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

alien175

# 6 месяцев назад (отредактировано 6 месяцев назад)

Темы: 21

Сообщения: 501

Участник с: 27 декабря 2010

cucullus
https не заходит

аналогично.

Код ошибки: SSL_ERROR_NO_CYPHER_OVERLAP

🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Bendalf	# 6 месяцев назад (отредактировано 5 месяцев, 2 недели назад)
Темы: 52 Сообщения: 520 Участник с: 14 мая 2019	подтверждаю. мне кажется ssl сертификат сайта истёк по срокам или был удалён на сервере С уважением, .

grayich	# 6 месяцев назад
Темы: 235 Сообщения: 2268 Участник с: 08 января 2009	а что, здесь был https ?

Natrio	# 5 месяцев, 3 недели назад (отредактировано 5 месяцев, 3 недели назад)
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Просроченный сертификат обычно можно вручную принять и добавить в исключения, так что нет, это не он. Судя по выводу curl, проблема начинается ещё на этапе "рукопожатия", ещё до проверки сертификатов, после Client hello должно быть Server hello, но похоже, сервер не вообще не понимает HTTPS, хотя 443 порт слушает: $ curl -v https://archlinux.org.ru/ * Host archlinux.org.ru:443 was resolved. * IPv6: 2606:4700:3033::ac43:977f, 2606:4700:3030::6815:f7 * IPv4: 104.21.0.247, 172.67.151.127 * Trying 104.21.0.247:443... * Connected to archlinux.org.ru (104.21.0.247) port 443 * ALPN: curl offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: none * TLSv1.3 (IN), TLS alert, handshake failure (552): * OpenSSL/3.3.1: error:0A000410:SSL routines::ssl/tls alert handshake failure * closing connection #0 curl: (35) OpenSSL/3.3.1: error:0A000410:SSL routines::ssl/tls alert handshake failure Для сравнения, так выглядит успешное "рукопожатие" с ответом сервера, и только после него начинается проерка сертификатов: $ curl -v https://archlinux.org/ * Host archlinux.org:443 was resolved. * IPv6: 2a01:4f9:c010:6b1f::1 * IPv4: 95.217.163.246 * Trying 95.217.163.246:443... * Connected to archlinux.org (95.217.163.246) port 443 * ALPN: curl offers h2,http/1.1 * TLSv1.3 (OUT), TLS handshake, Client hello (1): * CAfile: /etc/ssl/certs/ca-certificates.crt * CApath: none * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (IN), TLS handshake, CERT verify (15): * TLSv1.3 (IN), TLS handshake, Finished (20): * TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1): * TLSv1.3 (OUT), TLS handshake, Finished (20): * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / x25519 / id-ecPublicKey * ALPN: server accepted h2 * Server certificate: * subject: CN=archlinux.org * start date: Jul 20 12:01:41 2024 GMT * expire date: Oct 18 12:01:40 2024 GMT * subjectAltName: host "archlinux.org" matched cert's "archlinux.org" * issuer: C=US; O=Let's Encrypt; CN=E6 * SSL certificate verify ok. * Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using ecdsa-with-SHA384 * Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using sha256WithRSAEncryption * Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption * using HTTP/2 ... Возможно, HTTPS просто отключили. Насколько я помню, сертификат этого сайта никогда не был платным, так что никаких причин намеренного отключения HTTPS я придумать не могу. Отсюда можно сделать неутешительное предположение, что отключение произошло автоматически, а сайт на хостинге может оказаться заброшен, и его в любой момент могут отключить за неуплату.

Natrio

# 5 месяцев, 3 недели назад (отредактировано 5 месяцев, 3 недели назад)

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

Просроченный сертификат обычно можно вручную принять и добавить в исключения, так что нет, это не он.
Судя по выводу curl, проблема начинается ещё на этапе "рукопожатия", ещё до проверки сертификатов, после Client hello должно быть Server hello, но похоже, сервер не вообще не понимает HTTPS, хотя 443 порт слушает:

$ curl -v https://archlinux.org.ru/
* Host archlinux.org.ru:443 was resolved.
* IPv6: 2606:4700:3033::ac43:977f, 2606:4700:3030::6815:f7
* IPv4: 104.21.0.247, 172.67.151.127
*   Trying 104.21.0.247:443...
* Connected to archlinux.org.ru (104.21.0.247) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (IN), TLS alert, handshake failure (552):
* OpenSSL/3.3.1: error:0A000410:SSL routines::ssl/tls alert handshake failure
* closing connection #0
curl: (35) OpenSSL/3.3.1: error:0A000410:SSL routines::ssl/tls alert handshake failure

Для сравнения, так выглядит успешное "рукопожатие" с ответом сервера, и только после него начинается проерка сертификатов:

$ curl -v https://archlinux.org/
* Host archlinux.org:443 was resolved.
* IPv6: 2a01:4f9:c010:6b1f::1
* IPv4: 95.217.163.246
*   Trying 95.217.163.246:443...
* Connected to archlinux.org (95.217.163.246) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: none
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / x25519 / id-ecPublicKey
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=archlinux.org
*  start date: Jul 20 12:01:41 2024 GMT
*  expire date: Oct 18 12:01:40 2024 GMT
*  subjectAltName: host "archlinux.org" matched cert's "archlinux.org"
*  issuer: C=US; O=Let's Encrypt; CN=E6
*  SSL certificate verify ok.
*   Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using ecdsa-with-SHA384
*   Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/2
...

Возможно, HTTPS просто отключили.

Насколько я помню, сертификат этого сайта никогда не был платным, так что никаких причин намеренного отключения HTTPS я придумать не могу.

Отсюда можно сделать неутешительное предположение, что отключение произошло автоматически, а сайт на хостинге может оказаться заброшен, и его в любой момент могут отключить за неуплату.

BlagoYar	# 5 месяцев, 2 недели назад
Темы: 14 Сообщения: 59 Участник с: 18 декабря 2017	Да, проблем есть, установил пока Smart HTTPS Хоть бы админы отписались. Даже с расширением бывает нужно удалять HSTS, куки. Геммор короче.

kurych	# 5 месяцев, 2 недели назад
Темы: 0 Сообщения: 1395 Участник с: 06 ноября 2011	Тоже столкнулся с этой проблемой. В Chromium решается просто явным указанием http:// в URL. A FireFox свежий так и не дал, пока профиль не очистил. Хотя в настройках Privacy явно выставлено "Don’t enable HTTPS-Only Mode"