Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com. В Chromium (91) всё нормально.
В wireshark видно, что при установке TLS соединения сервер не отвечает на запрос (Hello) клиента.
На багтрекере FF уже успели bug 1872383 накатать, из которого видно что в свежих версиях FF тоже есть проблема, но только если настройка "security.tls.version.enable-deprecated" выставлена в true.

А вот про старые нашлась любопытная информация тут https://github.com/Feodor2/Mypal68/issues/348#issuecomment-1884845760 :

Пишут, что трафик блокируется по tls fingerprint, а именно:

Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)

И действительно предложенное там же переключение
security.ssl3.ecdhe_ecdsa_chacha20_poly1305_sha256, либо
security.ssl3.ecdhe_rsa_chacha20_poly1305_sha256 в false
решает проблему на FF версии 78.
Также на 78 версии помогает установка security.tls.version.max в 3 (TLS 1.2) вместо 4 (TLS 1.3)

В принципе, что делать понятно (FF свежей версии или workaround на старых).
Но кто виноват?

Дополнение: на днях (~20-го января) проблема с TLS самоликвидировалась.
Зато теперь странички гитхабовских репозиториев не полностью рендерятся на FF 78 версии.

Здравствуйте, m2user, Вы писали:

M>В принципе, что делать понятно (FF свежей версии или workaround на старых).
M>Но кто виноват?

Помочь не помогу, а за инфу спасибо. А я все думал, что за фигня стала с гитхабом %)

Здравствуйте, m2user, Вы писали:

M>Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com.760 :
M>Пишут, что трафик блокируется по tls fingerprint, а именно:

Не удивлюсь, что скоро на Github зайти можно будет только из Edge и с авторизацией через Microsoft Passport. Только.
Такое уже было раньше с Hotmail.com.

M>Но кто виноват?

Микрософт же.

Здравствуйте, m2user, Вы писали:

M>Но кто виноват?

Ростелеком, естественно, или кто у вас там в соединения подглядывает. Очевидно же.

зачем искать черную кошку там где ее нет

на сервер сайде может быть сильно обрезаный сервер который не понимает как отвечать на такие запросы
ну мало ли что там мс поставил

а может у вас в стране начали резать трафик, в предверии выборов же хотят заблочить всякие ютубы итд итп
для теста зайдите через впн с другой страны ?

vsb>Ростелеком, естественно, или кто у вас там в соединения подглядывает. Очевидно же.

Ну собственно на багтрекере Mypal68 версия о блокировках на стороне ISP и озвучена, однако мотивация неясна (возможно false positive).
Однако в пользу это версии говорит тот факт, что иностранная прокся тоже решает проблему.
Но с другой стороны это может быть и блокировка со стороны GitHub: по TLS fingerprint и географическому признаку.

Здравствуйте, m2user, Вы писали:

M>Где-то в конце прошлого (или начале этого) года у меня в веб-браузере Firefox (78 версии) перестал открываться github.com. В Chromium (91) всё нормально.
M>В wireshark видно, что при установке TLS соединения сервер не отвечает на запрос (Hello) клиента.
M>На багтрекере FF уже успели bug 1872383 накатать, из которого видно что в свежих версиях FF тоже есть проблема, но только если настройка "security.tls.version.enable-deprecated" выставлена в true.

У меня примерно в этот же период гитхаб перестал открываться сперва в огнелисе, а потом и вообще везде. Причём, происходило это так: открываю с другой машины/другого браузера -> первые несколько запросов проходят, а потом нет ответа. Даже wget попал под раздачу. Но я грешил на белый IP, который я когда-то купил у провайдера, и который с тех пор доставлял мне больше проблем чем пользы. И с переходом на динамический IP проблема исчезла. Что характерно, проблема с невозвратом трафика с ответной стороны была и у WireGuard — внезапно перестало устанавливаться соединение, хотя на сам сервер я мог спокойно зайти, и, так как это мой VPS, я точно знаю, что никакой выборочной блокировки на сервере не стоит. Опять же, проблема ушла после смены айпишника.

Здравствуйте, cppguard, Вы писали:

c> У меня примерно в этот же период гитхаб перестал открываться сперва в огнелисе, а потом и вообще везде. Причём, происходило это так: открываю с другой машины/другого браузера -> первые несколько запросов проходят, а потом нет ответа. Даже wget попал под раздачу. Но я грешил на белый IP, который я когда-то купил у провайдера, и который с тех пор доставлял мне больше проблем чем пользы. И с переходом на динамический IP проблема исчезла. Что характерно, проблема с невозвратом трафика с ответной стороны была и у WireGuard — внезапно перестало устанавливаться соединение, хотя на сам сервер я мог спокойно зайти, и, так как это мой VPS, я точно знаю, что никакой выборочной блокировки на сервере не стоит. Опять же, проблема ушла после смены айпишника.

Примерно в эти же даты у меня была прооблема с гитхабом. В браузере сайт открывался нормально, но при клонировании некоторых репозиториев гит отвалилвался с ошибкой о преждевременном достижени конца передачи данных (или что-то типа того). Пробовал исправить ситуацию изменением размера буферов, выкачивать репу по-частям (fetch --depth...) и т.п. — ничего не помогло. Через некоторое время прошло само. Лично я грешу на фолспозитивы в ТСПУ