Firefox отказывается от connecto pbs.twimg.com и других крупных сайтов

1297
larsks

Внезапно Firefox (62.0.3) не может загрузить CSS и другой контент с сайтов, связанных с Twitter. Например, подключаясь к Твиттеру с открытой панелью «Сеть», я вижу, что не удается получить контент из:

Twitter использует эти домены для размещения контента, такого как изображения, таблицы стилей CSS, Javascript и т. Д.

Если я попытаюсь подключиться к одному из этих URL-адресов напрямую, Firefox скажет мне:

Произошла ошибка при подключении к abs.twimg.com.

  • Невозможно отобразить страницу, которую вы пытаетесь просмотреть, потому что подлинность полученных данных не может быть проверена.
  • Пожалуйста, свяжитесь с владельцами сайта, чтобы сообщить им об этой проблеме.

Я не уверен, что именно это сообщение об ошибке пытается мне сказать.

3
Похоже, https://superuser.com/questions/1366132/firefox-wont-load-twitter Arjan 5 лет назад 1
Могу подтвердить, я на 63.0b13 (64-битный). user3108268 5 лет назад 0
Я понятия не имею, что это за два сайта, но они вообще не работают ни в одном браузере. harrymc 5 лет назад 0
Они совсем не похожи на Twitter - Twitter работает. harrymc 5 лет назад 0
@harrymc они похожи на твиттер. Откройте «сетевую» панель разработчиков и посмотрите, какие ресурсы загружаются, когда вы посещаете twitter.com ... или просто «просмотрите источник» на twitter.com и посмотрите все ссылки на twimg.com. Я подозреваю, что вы используете другой браузер или другую версию Firefox. larsks 5 лет назад 1
Ничего не загружается. harrymc 5 лет назад 0

2 ответа на вопрос

4
miken32

Я был в состоянии решить эту проблему путем изменения security.tls.version.maxв о: конфигурациях . Он показал значение по умолчанию 4, что позволяет TLS версии 1.3. Установка его в 3 (TLS 1.2) решила проблему для меня. Чтобы быть в безопасности, я также изменил security.tls.version.fallback-limitна 3.

Согласно примечаниям к выпуску, значение по умолчанию для этого параметра было изменено полностью в Firefox 60. Но я определенно только недавно начал замечать это поведение.

TLSv1.3 не был официально закончен в то время, реализации в OpenSSL и GnuTLS все еще продолжались, и очень немногие веб-серверы предлагали его до сих пор. grawity 5 лет назад 0
Спасибо! Это исправило Твиттер и несколько других сайтов, у которых была такая же проблема ... larsks 5 лет назад 0
3
grawity

Эти веб-серверы не делают TLSv1.3 правильно.

HTTP / 2 предъявляет довольно жесткие требования в отношении надежности шифра основного сеанса TLS, и предполагается, что веб-серверы обеспечивают определенный уровень безопасности.

Похоже, что некоторые веб-серверы (в частности, Verizon Edgecast / VDMS CDN) реализовали его в виде белого списка кодовых точек шифров или чего-то подобного, но поскольку TLSv1.3 полностью переделал согласование протоколов, даже самые сильные шифры больше не используются. сопоставьте белый список, потому что они согласованы с использованием разных кодовых точек. В результате сервер выдает код ошибки «недостаточная безопасность».

$ nghttp -vn <url> ... [ 0.153] recv GOAWAY frame <length=26, flags=0x00, stream_id=0> (last_stream_id=0, error_code=INADEQUATE_SECURITY(0x0c), opaque_data(18)=[cipher is banned! ])

Тем не менее, кажется, что Twitter просто отключил TLSv1.3 прямо в середине написания этого поста. Другие сайты, вероятно, исправят это в ближайшее время.

В настоящее время вы можете также ограничить Firefox до TLSv1.2 через about: config.

Ссылки по теме:

Похожие вопросы