а у меня почему то такой
я пробовал чистый профиль в фф создавать, то же самое
Это какая-то подделка, Х свои домены бесплатным Летс Энкриптом подписывать точно не будет.
Мда, наглухо заблочен( А блокчек запрета так же по нулям выдает? Вы пробовали? https://ntc.party/t/подбор-рабочего-конфига-для-ggc-ютуба-через-blockcheck/ Только вместо rr…googlevideo.com x.com вписать
да, при использовании прокси серт меняется на нормальный и фф работает
Возможно надо искать другой айпишник для х com. я не знаю от чего зависит серт
может это билайн его подменяет я хз
А какой doh стоит в хроме и какой в лисе?
я пробовал на днях cf.и comss .
просто в хроме у меня же вообще doh нету
А антивирусник стоит, может он подменяет? Хотя почему только в мозилле, наверное нет
тут только защитник windows, сомневаюсь что он при делах.
я проверю позднее на чистой виртуалке. недавно создавал несколько как раз.
Вот это реально странно. Т.е. в хроме норм работает ip из hosts, а в FF нет? Попробуй отрубить doh в FF, и еще очистить кеш днс about:networking#dns и перезапустить браузер на всякий. Ну должен же из hosts подхватить…
крч я что-то наделал теперь у меня в хроме тоже появился сертификат от х ком с такой же ошибкой 
вообщем ладно, тут надолго с этим разбираться. ребят, я doh точно настраивал правильно и чекал его на leaktest , в случае comss там какие то финские dns сервера
false говорит о том, что doh для hosts не используется как раз
Спойлер
Осталось только наделать обратно, а потом в Лисе так же
Именно. Почему именно они - непонятно. Но они близко и работают, а большего нам и не надо )
раздал интернет с телефона - с текущими настройками hosts, doh итд - все сразу открылось в том же фф, ошибок нет. при этом сертификат на x com выдан
А что насчет включить ECH в мозилле?
включено.
update стартовая страница открылась на мобильном интернете, но при этом дальше все равно те же cors failed и не открывается
вообщем пока предварительный вывод билайн подменяет сертификат твиттера
дополню - вот это все куда лезет браузер при открытии сайта:
а это использование comss doh без hosts с запретом
если у кого-то получится починить, дайте знать. я играть пойду, а то с этими танцами с бубном можно до утра засесть)
Ну у себя-то мы починим)
Проблема в том, что у нас и не ломалось 
Вот здесь можно проверить отпечаток GRC | SSL TLS HTTPS Web Server Certificate Fingerprints
Как проверять Browser | Kpon's Blog
Для мозиллы есть расширение GitHub - tg-x/certpatrol: Certificate Patrol for Mozilla Firefox
спасибо
отпечаток серта отличается
но нужно понимать что я использую эти айпи
172.66.0.227 x.com twitter.com
162.159.140.229 x.com twitter.com
потому что 140хх на билайне заблочены по ip