Серия «Чебурнет»

Lets Encrypt добавил в пользовательское соглашение запрет на выдачу сертификатов для стран под санкциями США

https://habr.com/ru/news/1045878/

И вот печальный итог. Вчера посреди просмотра VK Video на ТВ выдается уведомление о том, что пропало соединение с интернетом. Я проверяю — соединение с интернетом есть, перезапускаю приложение и ТВ, и вижу такое.

Не удалось подтвердить именно отзыв сертификата, но признаки следующие. Дамп обмена TLS показывает SNI=vk.ru, и после сообщения Server Hello сервер же отправляет еще одно нераспознанное сообщение (ignored unknown record). На вид оно не зашифровано, возможно, повреждено, например, воздействием ТСПУ, но больше похоже, что в системе ТВ просто отсутствует необходимый сертификат корневого удостоверяющего центра (root CA), служащий основой построения цепочки доверия в инфраструктуре публичных ключей.

Дело в том, что на ПК все сайты VK открываются штатно, и заверены они сертификатом HARICA (Hellenic Academic and Research Institutions CA), действительным с 16 июня 2026 года. С высокой вероятностью сертификат был выпущен именно в связи с санкционными ограничениями, о которых стало известно 13 июня, а заменили сертификат именно 18 июня.

Далее о ТВ: это LG 2019 года, webOS 5.5.0 (05.50.00, она еще раз в несколько месяцев обновляется), приложение VK Video тоже актуальной версии 2.4.26 (23.12.2025 — давно не обновлялось, но они в основном обновляют его содержимое внутри архитектуры SPA). Учитывая, что сертификат корневого удостоверяющего центра HARICA выпущен в марте 2021 года, есть вероятность, что он мог быть обновлен в системе webOS, но, вероятно, этого не было сделано. Попросту это не самый распространенный центр сертификации, я сталкиваюсь с ним впервые.

Согласно ранее происходившим похожим случаям, у меня есть некий шанс добавить нужный сертификат самостоятельно, по крайней мере квалификации позволяет:
https://webos-forums.ru/topic7006.html

Однако, сперва все же нужно написать в VK: are you ahueli tam? Ну и погуглить, конечно, что отсылает меня сюда без особой надежды:
https://otvet.mail.ru/question/232947352

Самое же забавное, что otvet.mail.ru принадлежит тоже VK, и там-то они действительно отозванный сертификат еще не заменили. Если точнее, там почти наверняка отдельный сертификат, так как новый сертификат HARICA — DV на *.vk.com, а отозванный сертификат GlobalSign — OV на *.otvet.mail.ru, но сути это не меняет: GlobalSign отзывает сертификаты у VK, и их чем-то нужно заменять. Заменять адекватно, что явно уже не получилось без потерь.

То есть круг замкнулся. В попытке хоть что-то выяснить относительно ситуации с отозванным сертификатом попадаем на другой отозванный сертификат.

А так-то санкции нам на пользу!

Допустим, я в основном смотрю ютубы на смарт-ТВ, а в браузере — только редкие короткие видосы, встроенные на каких-то страницах. Однако, я ощущаю некоторые сложности, которых раньше не было и там, и там, но, опять же, только временами. Если бы каждый из вариантов был бы истиной, я бы на телике смотрел, не дуя в ус, а на ПК забил. При этом в моем браузере HTTP3/QUIC давно включен, и тем не менее за последние дни я ощущал сильнейшую буферизацию со сбрасыванием разрешения видео.

Еще любопытнее, что на следующей стадии принятия неизбежного с надзором предлагают торговаться, наоборот обязательно отключив HTTP3/QUIC, и пустив трафик через некое приложение GoodbyeDPI — минус 5 к удобству и минус 10 к безопасности.

Таким образом, в объяснении всего бурления говн я склоняюсь к сочетанию нескольких факторов:

1) Кеширующие серверы системы Google global cache действительно не просто могли начать деградировать в бесхозном состоянии, они 146 % начали деградировать (это инсайдерская информация, проблемы с ними участились). Ранее всего опубликованы заявления Ростелекома об этом, поясняющие отсутствие связи с действиями властей.

2) Очень уж мутно изъяснялся мутный Хинштейн, не очень умело стараясь оседлать эту волну. Сперва он назвал деградацию вынужденным шагом против иностранного ресурса (если депутат дружит с головой, это нельзя интерпретировать никак иначе, чем вынужденный шаг властей Российской Федерации, ну не вынужденный же шаг самого Гугля против себя), после чего наговорил довольно много нейтральных и вполне здравых вещей про то, что не надо было от нас убегать, роняя кал. Видно, что происходит давление на Гугль, мол, никто вас не выгонял, вы сами ушли, а вот вы делайте как нам надо, и можете возвращаться. Не видно четкого желания заблокировать.

3) Видится мне, спустя время, под шумок о рассыпающихся серверах Корпорации Зла все же было принято некое решение о замедлении, чему я видел инсайдерское подтверждение. И в этой области происходит подстройка, выбор методов и степени влияния.

4) У рядовых пользователей под такую пьянку обострилось чувство высокого пинга, им перестали отвечать на их ответ с ноября прошлого года, и они породили массу откровений.

Но что же все-таки побудило меня это написать? Дело в том, что на ТВ я в целом не испытываю проблем с просмотром, за последние дни пару раз жестко нагибало, но быстро отпускало, а сейчас я, просмотрев довольно один видос, лишь включил второй, и через пару минут прокручивания крутилки получил на 4K-экране мыло в 240p. Ну все, я вызываю полицию! Зная, что и ПК, и ТВ подключены по Wi-Fi, я просто не могу быть уверенным в качестве этого подключения. Я жму в статистику для сисадминов (если у вас ее нет, значит вы просто не сисадмин), и вижу там скорость подключения (что бы она не отражала, похоже на правду) порядка сотен килобит в секунду. Я запускаю тест скорости на телике (приложение Скорость Интернета опять же только для сисадминов, не пытайтесь его устанавливать без должной квалификации), и замеряю 98 Мбит/с входящей скорости и 58 — исходящей. Возвращаюсь в Ютуб, а там уже скорость соединения 73560 кбит/с и видео крутит в 2160p! В течение просмотра скорость соединения снижалась до 26—30 Мбит/с, потом до 7—8, и наконец все снова превратилось в тыкву. Так я продолжил смотреть на автомате от 720p до 1800p в лучшем случае. И в какую версию я должен поверить после этого? В то, что просто беспроводная сеть очень изменчива под влиянием внешних факторов на радиоэфир, или в политические игрища Хинштейна?

Кабелем подключать не хочу через половину жилища, но вдруг придется, хотя бы для чистоты эксперимента. В любом случае желаю всем нам это успешно пережить, подождем окончания дачного сезона, Хинштейн обещал ослабить хватку. Лекции Дробышевского сами себя не посмотрят.