Прокси (сайт, этот форум и многие другие, кто использует Let's Encrypt) присылают недействительную цепочку сертификатов
Site – R3 – ISRG Root X1 (40:01:77:21:37:d4:e9:42:b8:ee:76:aa:3c:64:0a:b7, подписан истекшим корневым DST Root CA X3)
Браузер, если может, через AIA расширение собирает действительный путь, где все заканчивается корневым ISRG Root X1 из хранилища (00:82:10:CF:B0:D2:40:E3:59:44:63:E0:BB:63:82:8B:00, self-signed)
Firefox умеет собирать, но вероятно это умение можно сломать. Проверяйте работоспособность с новым тестовым профилем.
Через about:certificate покажет собранное, а не полученное от сервера.
Сертификат сбросил, но ни на эдже, ни на вэйле (корейский хромоклон) так прокси и не работает (ERR_TIMED_OUT). Роутер перезагружал, какие ещё варианты есть?
Мне помог сброс роутера(Asus rt-ac66u) к заводским и повторная настройка(настроил 1в1 как было), перезапуск не помогал.
Если восстанавливать настройки с бэкапа, проблема возвращается.
Вариант 3 невероятен для такого числа репортов, найден единственный хост (195.123.228.47) похожий на прокси с истекшим сертификатом, но его нет (как минимум 3 дня) в днс выдаче сервиса.
Благодаря посту anonymous75 начал рыть, что же там с ДНС. Обратил внимание, что резолвится не только ipv4, но и ipv6.
Не заслуживающий доверия ответ: antizapret.prostovpn.org
Addresses: 2a02:27ac::1c6
195.123.208.131
Т.к. у меня от провайдера нативный ipv6, попробовал отключить его - и о чудо, рутрекер открылся как надо.
Более того, включив ipv6 обратно рутрекер снова открывается. Возможно до протухания ДНС, но всё же.
Так что у кого не проходит - попробуйте ipv6 отключить в настройках соединения.
Из предложенного до этого делал всё: перегружал роутер, компьютер, стартовал нулевый профиль фф, удалял db9 в фф и т.п.
Действительно, по IPv6 сервис отдает больше прокси хостов (8), чем по IPv4 (7)
Предположительный прокси с истекшим сертификатом доступен по IPv6 адресу 2a02:27aa::9a. Но это 1 из 8, остальные 7 будут выбираться чаще, значит сервис иногда будет работать.