Błąd 101, 103 przy otwieraniu http://www.wsiz.wroc.pl/ i http://e-learning.wsiz.wroc.pl/

[Kalp]

Dzień dobry,
od kilku tygodni mam problemy z otwarciem tych stronek: http://www.wsiz.wroc.pl/ i http://e-learning.wsiz.wroc.pl/ . W Google Chrome wyświetlają się takie komunikaty:

Błąd 101 (net::ERR_CONNECTION_RESET): Połączenie zostało zresetowane.
Błąd 103 (net::ERR_CONNECTION_ABORTED): Nieznany błąd.
 
Na Firefoxie też się nie otwierają. Z innych lokacji działają normalnie na różnych przeglądarkach. W tej chwili ratują mnie tylko bramki proxy, ale i tak tylko w ograniczonym zakresie [np. menu się nie rozwija itp]. Raz na x-dziesiąt prób strona się otworzy, ale po kliknięciu w jakiś kolejny link znowu wyskakuje błąd.
 
Proszę o pomoc.
Z góry dzięki.

Extras.Txt

FSS.txt

net-log.txt

OTL.Txt

Ustawienia karty sieciowej.txt

ICSI Netalyzr.txt

[DawidS28]

Problem występuje nadal, czy był chwilowy i już minął? Nie jestem w stanie odtworzyć u siebie tego problemu. Jedyne, co widzę, to problem z certyfikatem.

[Kalp]

No dzisiaj cudem znowu raz się załadowało, a potem dalej to samo. Czy z tym certyfikatem można coś zrobić ?

[wieslaw531]

Na IE10 obie strony otwierają się bez problemu.

[DawidS28]

Problem dotyczy strony głównej, czy jakichś podstron, do których bez hasła się nie dostanę (piję do Moodle)?

[Kalp]

I głównej i podstron (włącznie z tymi do logowania). Generalnie wszystko co ma w adresie "wsiz" 
Zauważyłem też nowy błąd

 

Błąd 118 (net::ERR_CONNECTION_TIMED_OUT): Przekroczono limit czasu operacji.

 

ale to raczej nic nie zmienia.

[DawidS28]

Zobacz, czy masz ten problem, jak się łączysz przez jakiś VPN. Polecam na próby HotSpot Shield.

 

A co do błędu z certyfikatem: nie obejdziesz go, bo to jest wina WSIZ, a nie Twoja. Możesz go dodać na listę wyjątków, ale nie polecam tego działania. Wreszcie, nie ma on żadnego wpływu na doświadczane przez Ciebie problemy.

[Kalp]

Zobacz, czy masz ten problem, jak się łączysz przez jakiś VPN. Polecam na próby HotSpot Shield.

 

Powiem tak, lepiej, ale do strony logowania dostać się nie idzie...

[Kalp]

Możesz go dodać na listę wyjątków, ale nie polecam tego działania.

 

Jak się to robi i czym może grozić ?

[DawidS28]

Jak się to robi i czym może grozić ?

 

Certyfikat jest niepoprawny, ponieważ nie zawiera pełnego łańcucha odwołań do wyższych urzędów certyfikacji. Nie masz dostępnego czegoś, co się nazywa hierarchią certyfikatu. Przykładowo, jak mam swój certyfikat osobisty od TERENA, to ma on całą widoczną ścieżkę podmiotów, które upoważniają te niżej do wystawiania odpowiednich certyfikatów.

 

U mnie to wygląda tak:

 

 

Masz całą ścieżkę od głównego podmiotu upoważnionego (Comodo), poprzez TERENA, do mnie.

 

U Ciebie wygląda to tak, że certyfikat został wystawiony przez WSIZ CA (CA = Certification Authority, czyli urząd certyfikacji), który nie jest upoważniony przez żaden nadrzędny urząd, więc certyfikat jest siłą rzeczy niezaufany.

 

Teraz pytanie, skąd się wziął ten efekt. Najbardziej prawdopodobna odpowiedź jest taka, że WSIZ Copernicus nie chciało się płacić za prawidłowy certyfikat, albo nie mają dostępnego żadnego projektu, który dawałby im takie certyfikaty za darmo. Ja mam dzięki temu: https://tcs.pionier.gov.pl/ (pragnę zauważyć, że WSIZ na 99% nie spełnia wymogów tam koniecznych).

 

Tylko, po raz kolejny podkreślam, że niepoprawny certyfikat nie ma wpływu na błędy, które otrzymujesz. Jeżeli wejdziesz w logowanie na Moodle, to prawdopodobnie kiedyś zobaczyłeś komunikat, że to połączenie jest niezaufane. Miałeś możliwość dodania certyfikatu do listy wyjątków i, jeżeli to zrobiłeś, to teraz już nie widzisz żadnych powiadomień o złym certyfikacie.

[Kalp]

Ok, rozumiem. Spróbuję jeszcze pogadać z osobą, która się opiekuje ich całym systemem. W każdym razie dziękuję za czas i pomoc.

[DawidS28]

Zrób jeszcze raz raport z ICSI Netalyzr, tylko zamieść link do niego, a nie kopiuj na siłę do txt, wtedy nie da się tego przeczytać.

[Kalp]

No w pliku tekstowym jest tylko link do do raportu

 

http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-6380-8d699a76-7db9-40db-a2a1

 

Proszę.

[DawidS28]

Masz mnie! Po paru latach spędzonych na forum zaczynam odznaczać się niewyobrażalnym wręcz lenistwem w czytaniu załączników.

 

ICSI Netalyzr zgłasza istnienie proxy, które filtruje większość usług, nie tylko HTTP. Owo Proxy może powodować problem ze stronami WSIZ, którego doświadczasz. Teraz pytanie, skąd to Proxy pochodzi. OTL nie wskazuje żadnego lokalnie skonfigurowanego, więc ja stawiam na Twojego dostawcę Internetu. Sugeruję zwrócić się z zapytaniem do TVK Internet, czy faktycznie mają jakieś Proxy.

[Kalp]

Ich administrator odpowiedział, że generalnie nie.

 

W naszej sieci serwer proxy jest stosowany tylko dla protokołu HTTP (nie
https -
czyli połączeń szyfrowanych) i to jedynie w przypadku gdy klient posiada
jakieś
zadłużenie (jest wyświetlany komunikat o zadłużeniu).
W Pańskim przypadku żadnego komunikaty nie było wygenerowanego, więc
cała
komunikacja odbywa się bez serwera proxy.