Перестали нормально открываться многие сайты (использующие https)
Перестали нормально открываться многие сайты (использующие https), причём одинаково во всех браузерах (ноутбук под Windows 10).
Варианты ругательств такие:
Сайт ... закрыл соединение
Ошибка при установлении защищённого соединенияПри соединении с ... произошла ошибка. PR_CONNECT_RESET_ERROR
Не удается получить доступ к сайтуСоединение сброшено. (ERR_CONNECTION_RESET)
Ещё что-то про длину записи SSL, превысившую максимальную
И т.д.
Предвосхищая вопросы: история браузеров почищена, SSL сброшен, VPN не использую. Некоторые сайты удаётся открыть, нажимая F5 10-20 раз.
Что происходит и что делать?
Дополню: на dzen.ru страницы, когда всё-таки откроются, выглядят так, как если бы слетели все стили и разметка html.
Сайт ... отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERRORВремя и дата установлены верно на компютере?
Да, верно, и оно синхронизируется.
Я знаю, какая картина бывает, когда сдохнет литиевая таблетка на материнке, и часы уже не часы.
В этот раз совсем другое. Самое главное, что с 5-й - 10-й - 20-й попытки "обновить" всё в основном открывается, например, этот форум.
Вот свежий код ошибки:
Не удается открыть эту страницуПохоже, на веб-странице ... возникли проблемы или она была перемещена на новый веб-адрес без возможности восстановления.
ERR_QUIC_PROTOCOL_ERRORAR® возможно это из-за блокировки Cloudflare.
Скачайте Firefox портативный и поэкспериментируйте на нем:
* отключить настройки network.dns.echconfig.enabled и
network.dns.http3_echconfig.enabled на странице about:config
* отключить использование протокола TLS 1.3 выставив в about:config параметр
security.tls.version.max в значение "3". При этом может быть нарушена работа с
серверами, поддерживающими только протокол TLS 1.3 и отключившими поддержку TLS 1.2.
Вы знаете, больному после этих рецептов стало несколько лучше. ВО всяком случае, стал открываться mail.ru и новости на нём - только в firefox.
TLS 1.3 я наоборот включал, когда всё это началось, сейчас отрубил через inetcpl.cpl.
Не подскажете аналоги выше перечисленных настроек в chrome://flags (для Google Chrome) и edge://flags (для Microsoft Edge)?
В Chrome раньше можно было отключить через параметр chrome://flags#encrypted-client-hello, но с прошлого года он удалён и ECH
всегда включён по умолчанию. Для отключения в Chrome обходным путём можно создать файл /etc/opt/chrome/policies/managed/conf.json с содержимым:
{
"EncryptedClientHelloEnabled": false
}
В Edge видимо никак.
А вообще эти способы так себе решение, только в качестве эксперимента, чтобы убедиться где тут проблема, не зря эти настройки внедряли. Тут другие методы нужны, про которые сейчас запрещено писать, но найти можно.
Ник99: Тут другие методы нужны, про которые сейчас запрещено писать, но найти можно.
На этом сайте можно... 
Ник99: можно создать файл /etc/opt/chrome/policies/managed/conf.json
Это, видимо, совет для Линукса?