Počítačová poradna všeobecně

  • Tvůrce vlákna Tvůrce vlákna Miran
  • Datum začátku Datum začátku
Tygy napsal:
Něco na tom bude. Blokaci hází Wedos.protection.

Už se mi sice pár modelů podařilo stáhnout, ale je to jako při hře Bingo. Kliknu na políčko "Stáhnout" a buď začne stahování nebo výše uvedená hláška. Chvíli to přemýšlí a pak se rozhodne. Mozilla nebo Chrome prohlížeč neovlivňují danou situaci.
Někdy se to stáhne až po 6.pokusu, něco reaguje hned, něco taky prozatím nikdy.
Rozbalte kliknutím...
Tohle vypadá na problém na straně serveru / ochrany, ne u tebe.

Ta hláška z WEDOS.protection (HTTP 503) znamená, že se jejich ochrana nedokáže spojit s cílovým serverem, nebo to vyhodnotí jako problém (zatížení, limit, filtr apod.).

Proto to funguje „náhodně“:

někdy spojení projde → začne stahování
někdy ne → WEDOS vrátí 503

To, že:

-nepomáhá změna prohlížeče
-a musíš to zkoušet víckrát

to přesně odpovídá přetížení nebo omezení na straně serveru / ochrany.

Takže:

-není to chyba u tebe
-není to ani prohlížečem
-je to komunikace mezi WEDOS ochranou a serverem

Řešení je spíš na adminovi (nebo WEDOSu), případně zkusit později, kdy je menší zátěž.
 
Tohle podle mě souvisí s těmi úpravami serveru kvůli krádežím účtů.

WEDOS.protection je teď zřejmě nastavený přísněji (WAF / rate limit / ochrana proti útokům) a občas blokuje i normální požadavky. Proto to funguje „náhodně“ – jednou tě to pustí, jindy ne.

To, že:
  • to není závislé na prohlížeči
  • a někdy to projde až po několika pokusech
odpovídá tomu, že ochrana vyhodnocuje požadavky jako podezřelé.

Takže problém není u uživatele, ale spíš v nastavení ochrany na serveru – chce to doladit, aby neblokovala legitimní stahování.
 
Pro ty, komu to nejde otevřít (ERR_CERT_COMMON_NAME_INVALID):

U mě byl problém v síti od O2. O2 bezpečnostní štít přepisuje HTTPS spojení a místo certifikátu pro forum.msts.cz vrací vlastní certifikát *.o2.cz.

To pak prohlížeč správně vyhodnotí jako chybu, protože doména nesedí.

Důkaz:
  • místo certifikátu pro forum.msts.cz jsem viděl certifikát *.o2.cz (O2 Czech Republic)
  • proto chyba COMMON_NAME_INVALID
Proč to dřív fungovalo:
  • po úpravách serveru (HTTPS, HSTS, zabezpečení) je kontrola přísnější
  • a O2 filtr to už nezvládá správně
Řešení:
  • změnit DNS (např. 1.1.1.1 / 1.0.0.1) → u mě po restartu PC funguje
  • případně použít VPN nebo jinou síť
Shrnutí:
Server je v pořádku, problém je v O2 bezpečnostním filtru, který zasahuje do HTTPS.

obrazek.jpg
 
C3rv napsal:
Ahoj, @751001M.S. má problém s MSTS fórem a dokonce i se stránkami od Pikka. Neví někdo, prosím, co s tím?
Rozbalte kliknutím...
Tohle vypadá na stejný problém, který jsem řešil já.

Ta chyba NET::ERR_CERT_COMMON_NAME_INVALID znamená, že nedostáváš certifikát webu, ale nějaký jiný (typicky od poskytovatele internetu nebo antiviru).

U mě to dělalo O2 – jejich bezpečnostní štít přepisuje HTTPS spojení a vrací vlastní certifikát (*.o2.cz), což pak prohlížeč zablokuje (hlavně kvůli HSTS).

Řešení:
  • změnit DNS na 1.1.1.1 / 1.0.0.1
  • restartovat PC
  • případně použít VPN nebo jinou síť
Po změně DNS mi to začalo fungovat normálně.

Takže problém není ve fóru ani na Pikkovi, ale v síti.
 
Alois Nebel napsal:
Tohle vypadá na stejný problém, který jsem řešil já.

Ta chyba NET::ERR_CERT_COMMON_NAME_INVALID znamená, že nedostáváš certifikát webu, ale nějaký jiný (typicky od poskytovatele internetu nebo antiviru).

U mě to dělalo O2 – jejich bezpečnostní štít přepisuje HTTPS spojení a vrací vlastní certifikát (*.o2.cz), což pak prohlížeč zablokuje (hlavně kvůli HSTS).

Řešení:
  • změnit DNS na 1.1.1.1 / 1.0.0.1
  • restartovat PC
  • případně použít VPN nebo jinou síť
Po změně DNS mi to začalo fungovat normálně.

Takže problém není ve fóru ani na Pikkovi, ale v síti.
Rozbalte kliknutím...
Diky vzkažu :)
 
Alois Nebel napsal:
Tohle vypadá na stejný problém, který jsem řešil já.

Ta chyba NET::ERR_CERT_COMMON_NAME_INVALID znamená, že nedostáváš certifikát webu, ale nějaký jiný (typicky od poskytovatele internetu nebo antiviru).

U mě to dělalo O2 – jejich bezpečnostní štít přepisuje HTTPS spojení a vrací vlastní certifikát (*.o2.cz), což pak prohlížeč zablokuje (hlavně kvůli HSTS).

Řešení:
  • změnit DNS na 1.1.1.1 / 1.0.0.1
  • restartovat PC
  • případně použít VPN nebo jinou síť
Po změně DNS mi to začalo fungovat normálně.

Takže problém není ve fóru ani na Pikkovi, ale v síti.
Rozbalte kliknutím...
děkuju moc za radu, udělal jsem a pomohlo :) jen mě překvapilo že jsem nikdy do toho nehrabal a vše fungovalo a najednou to začalo dělat no
 
751001M.S. napsal:
děkuju moc za radu, udělal jsem a pomohlo :) jen mě překvapilo že jsem nikdy do toho nehrabal a vše fungovalo a najednou to začalo dělat no
Rozbalte kliknutím...
Není zač :-)

Ono to začalo dělat pravděpodobně kvůli tomu, že admin upravoval zabezpečení webu (HTTPS, ochrany apod.) kvůli těm krádežím účtů.

Tím se zpřísnila kontrola připojení a začalo se víc hlídat, jestli certifikát opravdu odpovídá doméně. Do té doby to některé filtry (třeba O2 nebo antiviry) „nějak prošlo“, ale po těch změnách už to prohlížeč správně vyhodnotí jako chybu.

Takže dřív to fungovalo, protože kontrola nebyla tak přísná, a teď se jen odhalil problém v síti :-)
 
Alois Nebel napsal:
Není zač :-)

Ono to začalo dělat pravděpodobně kvůli tomu, že admin upravoval zabezpečení webu (HTTPS, ochrany apod.) kvůli těm krádežím účtů.

Tím se zpřísnila kontrola připojení a začalo se víc hlídat, jestli certifikát opravdu odpovídá doméně. Do té doby to některé filtry (třeba O2 nebo antiviry) „nějak prošlo“, ale po těch změnách už to prohlížeč správně vyhodnotí jako chybu.

Takže dřív to fungovalo, protože kontrola nebyla tak přísná, a teď se jen odhalil problém v síti :-)
Rozbalte kliknutím...
Jasný, teď už tomu rozumím, je to nahouno že v téhle době se tyhle věcí dějou no..
 
Pro psaní příspěvků je nutné se přihlásit či zaregistrovat.
Back
Nahoře