Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам.
В браузере то же самое грузится, хоть и с задержкой.
У кого-то наблюдается что-то подобное?
Здравствуйте, Freeze, Вы писали:
F>Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам.
У меня все норм, загружается и отправляется, правда по http, не https. Либо у вас проблемы с фаерволом, либо с SSL, если оно испольлзуется (например, несовместимость версий TLS).
Здравствуйте, Freeze, Вы писали:
F>У кого-то наблюдается что-то подобное?
"Мировой антернет" как захворал 10-го числа, так и хворает по сей день. Но судя по тому что сообщает об этом не кто попало, а сам РКН, и не когда-нибудь, а 12.06, дело здесь нечисто...
Нет, с локальным файрволом точно все нормально. Пропускаются соединения на ru-сайты, но не на com.
Загружаю функцией URLDownloadToFile, она возвращает INET_E_INVALID_CERTIFICATE.
Если что, это не новый код, все работало годами.
F>Нет, с локальным файрволом точно все нормально. Пропускаются соединения на ru-сайты, но не на com. F>Загружаю функцией URLDownloadToFile, она возвращает INET_E_INVALID_CERTIFICATE. F>Если что, это не новый код, все работало годами.
На Com сайте, случаем не самоподписный сертификат стоит?
Здравствуйте, Freeze, Вы писали:
F>Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам. F>В браузере то же самое грузится, хоть и с задержкой. F>У кого-то наблюдается что-то подобное?
Здравствуйте, Freeze, Вы писали:
F> У кого-то наблюдается что-то подобное?
Скорее всего это косячит ТСПУ. Совсем недавно при синхнронизации с кывтом Avalon отваливался с сообщением SSL handshake error. Потом все заработало. Пару дней уже не открывается en.delphipraxis.net. То есть, он очень сильно тупит, затем что-то показывает, но, как будто, стили не прогружаются, сплошная мешанина на экране. С сайтом dev.to приколы продолжаются больше двух недель: он то открывается нормально, то такой же тупняк и каша на экране. Такая же фигня и с сайтом blogs.embarcadero.com. Но самое прикольное, что все проблемы резко исчезают, стоит только использовать socks5-прокси, даже не vpn.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Freeze, Вы писали:
F>>Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам. F>>В браузере то же самое грузится, хоть и с задержкой. F>>У кого-то наблюдается что-то подобное?
I>а хостер какой?
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, Freeze, Вы писали:
F>>Нет, с локальным файрволом точно все нормально. Пропускаются соединения на ru-сайты, но не на com. F>>Загружаю функцией URLDownloadToFile, она возвращает INET_E_INVALID_CERTIFICATE. F>>Если что, это не новый код, все работало годами.
_>На Com сайте, случаем не самоподписный сертификат стоит?
Нет, .сертификат от Let's Encrypt. Однако curl -I <ссылка> выдает такое:
curl: (35) schannel: next InitializeSecurityContext failed: CRYPT_E_REVOCATION_OFFLINE (0x80092013) — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
Так чего непонятно? Прямо же написано: "сервер отзыва сертификатов недоступен".
Используй опцию:
--ssl-revoke-best-effort
(TLS) (Schannel) This option tells curl to ignore certificate revo‐
cation checks when they failed due to missing/offline distribution
points for the revocation check lists.
Я бы ещё включил расширенную трассировку, чтобы посмотреть к какому CRL серверу идет подключение.
Правда, возможно эта проверка делается через библиотеки ОС. В этом случае следует смотреть логи ОС.
Ну или просто трафик посмотреть через Wireshark.
Здравствуйте, Freeze, Вы писали:
F>Здравствуйте, icezone, Вы писали:
I>>Здравствуйте, Freeze, Вы писали:
F>>>Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам. F>>>В браузере то же самое грузится, хоть и с задержкой. F>>>У кого-то наблюдается что-то подобное?
I>>а хостер какой?
F>Мастерхост.
т.е. физически сервер в московском дата-центре расположен? странно
может из-за войны с Cloudflare зацепило TLS 1.3 и ECH
Здравствуйте, m2user, Вы писали:
F>>curl -I https://myfreesoft.ru/wp-content/uploads/2020/10/so9-logo-256px.png F>>curl: (35) schannel: next InitializeSecurityContext failed: CRYPT_E_REVOCATION_OFFLINE (0x80092013) — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
M>Так чего непонятно? Прямо же написано: "сервер отзыва сертификатов недоступен".
Непонятно как еще что-то работает, если Let's Encrypt забанен. Нас же интересует стандартная закачка, без отключения проверки сертификата. Правда, при закачке того же файла через браузер наблюдается странная устойчивость: все работает. Но вот сторонними клиентами, типа того же curl или через URLDownloadToFile из WinAPI уже не работает. Возможно, через DPI выборочно банится, браузерный трафик исключают. Либо браузеры умеют преодолевать эту ошибку "сервер отзыва сертификатов недоступен".
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Freeze, Вы писали:
F>>Здравствуйте, icezone, Вы писали:
I>>>Здравствуйте, Freeze, Вы писали:
F>>>>Уже два дня из программы не получается загрузить файл со своего сайта в домене com. Даже небольшого файла с данными проверки обновлений. С ru-домена грузится при этом нормально. Никакого Cloudflare или чего-то подобного не используется, простой доступ напрямую к файлу. При этом при обращении несколько секунд подвисает, что характерно при блокировках РКН. Но такое с доступом почти ко всем com-доменам. F>>>>В браузере то же самое грузится, хоть и с задержкой. F>>>>У кого-то наблюдается что-то подобное?
I>>>а хостер какой?
F>>Мастерхост.
I>т.е. физически сервер в московском дата-центре расположен? странно I>может из-за войны с Cloudflare зацепило TLS 1.3 и ECH
Похоже. Попробую перейти на сертификат Globalsign и посмотреть что будет.
M>>Так чего непонятно? Прямо же написано: "сервер отзыва сертификатов недоступен".
F>Непонятно как еще что-то работает, если Let's Encrypt забанен. F> Либо браузеры умеют преодолевать эту ошибку "сервер отзыва сертификатов недоступен".
"В норме", по умолчанию, браузеры не проверяют отзыв сертификата.
I>т.е. физически сервер в московском дата-центре расположен? странно I>может из-за войны с Cloudflare зацепило TLS 1.3 и ECH
Смена SSL-сертификата на Globalsign помогла! В общем, если у кого-то проги качают файлы по https с сайтов на Let's Encrypt, переходтье на другого поставщика сертификата. Если, конечно, важна нормальная работа внутри РФ.
Здравствуйте, Freeze, Вы писали:
F>Нет, .сертификат от Let's Encrypt. Однако curl -I <ссылка> выдает такое: F>curl: (35) schannel: next InitializeSecurityContext failed: CRYPT_E_REVOCATION_OFFLINE (0x80092013) — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
У меня тоже Let's encrypt на сайте используется, однако "curl -I" — нормально работает, а вот при попытке скачать указанную вами ссылку — выдается аналогичная ошибка.
Upd. Как оказалось, нормально работает только на части моих сайтов, а на остальных выдается данная ошибка
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, Freeze, Вы писали:
F>>Нет, .сертификат от Let's Encrypt. Однако curl -I <ссылка> выдает такое: F>>curl: (35) schannel: next InitializeSecurityContext failed: CRYPT_E_REVOCATION_OFFLINE (0x80092013) — Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .
_>У меня тоже Let's encrypt на сайте используется, однако "curl -I" — нормально работает, а вот при попытке скачать указанную вами ссылку — выдается аналогичная ошибка.
_>Upd. Как оказалось, нормально работает только на части моих сайтов, а на остальных выдается данная ошибка
У меня тоже на некоторых системах соединение проходило. Возможно, еще как-то кэш замешан. Но в целом не работает.
