Izy
@Izy
Учу

Почему при заходе на сайт https://core.telegram.org возникает ошибка: «Ошибка при установлении защищённого соединения»?

Есть debian9 c firefox 60. когда захожу на сайт пишет ошибку
Ошибка при установлении защищённого соединения


дергаю curl:
curl https://core.telegram.org/ --verbose
*   Trying 5.3.3.17...
* TCP_NODELAY set
* Connected to core.telegram.org (5.3.3.17) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to core.telegram.org:443 
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to core.telegram.org:443


подключаюсь к openvpn захожу на сайт пишет ошибку:
При соединении с core.telegram.org произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG


дергаю curl:
*   Trying 5.3.3.17...
* TCP_NODELAY set
* Connected to core.telegram.org (5.3.3.17) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Curl_http_done: called premature == 1
* stopped the pause stream!
* Closing connection 0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol


хромиум в принцепе тоже не заходит , думаю что может какие библиотеки не доставил?
openssl version OpenSSL 1.1.0j 20 Nov 2018
пакет ca-certificates установлен самой новой версии (20161130+nmu1+deb9u1).

На Окнах в этой же сети при подключение к openvpn заходит на сайт нормально.
  • Вопрос задан
  • 198 просмотров
Решения вопроса 2
Izy
@Izy Автор вопроса
Учу
Решением было прописать DNS в /etc/resolv.conf. Сохранить и потом сделать так чтобы после перезагрузки компа файл resolv.conf остался не измененным. Спасибо большое Владислав Фурсов . Более подробнее про решение в комментариях к вопросу
Ответ написан
@ghostiam
На Go писатель, серверов пинатель.
IP 5.3.3.17 российский, если верить сервису https://ipinfo.io/5.3.3.17
значит, у вас подменили DNS ответ и заменили в нём настоящий IP.
В таком случае не поможет и VPN, так как у вас уже подменили IP.

Вам нужно или заменить DNS провайдера, например на 1.1.1.1 (CloudFlare) или 8.8.8.8 (Google), или, если ваш провайдер перехватывает и подменяет любые DNS ответы, то использовать уже DNSSec.

Вот ответ от DNS у меня:
$ dig core.telegram.org
...

;; ANSWER SECTION:
core.telegram.org.	600	IN	A	149.154.167.99

...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Energoblock
@Energoblock
Geek
core.telegram.org забанен РКН. Подключение к нему с территории РФ только через vpn или прокси.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы