psz

Przypomina mi się historia adweb sprzed dekady. Ciekawa lektura: https://hostingnews.pl/wlamanie-na-serwery-adweb/

Dla niektórych zawiść nie ma ceny. Poza tym, co to za problem wytransferować domenę do tańszego rejestratora (mam nadzieję, że informatyk nas nie czyta). Ewidentnie wkleiłeś wydruk z whois, gdzie pokazuje jeszcze 9 miesięcy. A domenę można przedłużyć w 5 minut (nawet do 30 dni po wygaśnięciu).

... albo informatyk na złość przedłuży ją na 10 lat. Ruletka.

Wysłanie pisma przedsądowego to dobry pomysł ("bezprawne zajęcie domeny"). Jaki paragraf? To już pytanie do prawnika.

Aktualizacja z mojej strony. Po namyśle doszedłem do wniosku, że sąd polubowny niestety odpada. Wymaga on bowiem, aby obie strony sporu zgodziły się na rozstrzygnięcie sporu w takiej formie. Jednakże "brak kontaktu" ze strony informatyka wydatnie zmniejsza szansę na taką zgodę. Gdyby jakimś sposobem wyraził zgodę, to wtedy sprawa ma się inaczej. Kontakt może się urwać, a wyrok i tak może być podjęty zaocznie. W takim razie pozostaje sąd cywilny (kooperacja ze strony pozwanego nie będzie potrzebna), ale niestety przedłuży to cały proces. W sytuacji, gdy klientka nie ma realnej kontroli nad domeną, to nie ma żadnego znaczenia. Strona działa tylko dlatego, że informatyk ma dobry nastrój. W sądach powszechnych gorsze materiały dowodowe przechodziły. Grunt to mieć dobrego prawnika. Może klientce się poszczęści i sam pozew przestraszy informatyka i odda bez oporów. Disclaimer: nie jestem prawnikiem i powyższe to nie porada prawna.

Chyba pora, żeby klientka wybrała się do Sądu Polubownego przy NASK. Podejrzewam, że nie będzie problemu, aby NASK lub rejestrator zawiesił domenę na czas rozpoznania sporu.

Certyfikat powyżej jest jak najbardziej poprawny i zaufany (tzn. wystawiony przez zaufany urząd certyfikacji), ale dla... t-mobile.pl Wygląda na to, że coś popsuli u siebie w CGNAT/firewallu. Polecam kontakt z nimi i zgłoszenie problemu (wiem, że szanse, że support zrozumie problem, są nikłe). Możesz też spróbować email do NOC ([email protected], adres znaleziony we whois).

Przeglądarki typowo pozwalają obejrzeć szczegóły takich certyfikatów. Polecam spytać użytkownika o screenshot szczegółów napotkanego certyfikatu (instrukcje są różne w zależności od przeglądarki, ale najczęściej należy kliknąć ikonę w pasku adresowym). "Podmieniony certyfikat" raczej na pewno wskazuje na Atak man in the middle. Ta technika jest używana zarówno w złych, jak i dobrych celach. Firmy stosują oprogramowanie skanujące ruch szyfrowany w sieciach korporacyjnych lub na komputerach pracowników (w połączeniu z prywatnym certyfikatem root CA), w celu skanowania ruchu na obecność malware lub wycieku poufnych informacji. Sieci korporacyjne, a nawet operatorzy Internetu mogą używać tego do blokowania połączeń do stron, np. w Polsce operatorzy mają obowiązek blokować strony z listy domen służących do nielegalnego hazardu, prowadzoną przez Ministerstwo Finansów, albo chcą zablokować strony nieodpowiednie dla dzieci (często wtedy używają baz, które przydzielają domeny do kategorii). W tym przypadku często używa się po prostu fałszywego certyfikatu, żeby przeglądarka odrzuciła takie połączenie (i dobrze, bo tak właśnie ma działać mechanizm HTTPS). Czasami, jeśli się pozwoli przeglądarce zignorować błąd, może nastąpić przekierowanie na stronę informującą o blokadzie (a może nawet przyczynie). Sprawdź szczegóły zaprezentowanego certyfikatu. Może uda się ustalić producenta firewalla/MITM. Takie firmy często dostarczają bazę z kategoriami domen, do której można zgłaszać poprawki.

ERR_SSL_PROTOCOL_ERROR najprawdopodobniej znaczy, że klient i serwer nie wynegocjowali połączenia TLS. Ciągle kręcimy się w okolicach iOS. Może T-Mobile'owy CGNAT coś psuje w sposób, który iOS nie toleruje, albo to jakiś świeży bug ze strony Apple. Można spróbować wywnioskować jakąś kohortę klientów z Network Error Logging albo Report URI, choć pewnie nie będzie zbyt wielu szczegółowych informacji w tych raportach. Można także spróbować: - zmienić minimalną wersję TLS na 1.2 albo nawet 1.3 (wiem, że odetnie to starsze klienty, ale współczesne przeglądarki powinny być ok) - zmienić maksymalną wersję TLS na 1.2 (może CGNAT nie lubi 1.3) - spróbować pomanipulować Cipher Suites i spróbować zidentyfikować algorytm, który jest problemem - sprawdzić, czy iOS 26 także wykazuje podobny problem - spróbować wyłączyć Encrypted Client Hello (docs), dostępne w planach płatnych (więc można spróbować kupić pro na jeden miesiąc) - spróbować wyłączyć HTTP/3 (który działa po porcie UDP 443, zamiast TCP 443), choć podejrzewam, że raczej to ustawienie nie jest problemem

Z logów wynika, jakby klient próbował się połączyć do portu 9358. Czy rozumuję poprawnie? To nie jest standardowy port obsługiwany przez CDN (można taki ustawić, gdy się użyje usługi Cloudflare Spectrum, lecz pokazany adres IP nie pasuje do używanego bloku adresów). Dodatkowo wydaje się, jakby OpenSSL starało się załadować jakąś dodatkową bibliotekę. Nie wydaje się, żeby to był problem bezpośrednio z Cloudflare. Problem na 5G/LTE wskazuje, że mógłby to być jakiś problem z CGNAT u operatora komórkowego (jeśli wszyscy z tym problemem są u jednego operatora).

Jeśli whois działa w kratkę, można jeszcze spróbować RDAP: https://dns.pl/newsy/RDAP-nowosc-w-NASK

Myślę, że przyczyna jest dokładnie określona tutaj. Przywołuję z pamięci, ale z tego, co pamiętam, Googlebot ogranicza tempo/ilość pobieranych stron z domeny, żeby zapobiec przeciążeniu serwera. Lektura: https://developers.google.com/search/docs/crawling-indexing/reduce-crawl-rate?hl=pl

Może Google Cloud Compute Engine? Jest region w Warszawie i VM-ki dostają /96 per interfejs, więc styka z Twoimi wymaganiami.

Kod do transferu domeny .eu możesz uzyskać bezpośrednio z rejestru EURid, z pominięciem rejestratora: https://www.eurid.eu/en/manage-your-eu/.

Tak, ale nowoczesne gry to szeroki temat. Połączenie do serwera gier UCP/TCP, ochrona API (logowanie, czaty, leaderboard, etc), dostarczanie assetów (np. pobieranie instalatora/aktualizacji, albo jakieś DLC/skiny/newsfeed). Trzeba sprecyzować. Lektura: https://www.cloudflare.com/pl-pl/gaming/ https://www.cloudflare.com/pl-pl/application-services/products/cloudflare-spectrum/minecraft/ https://cf-assets.www.cloudflare.com/slt3lc6tev37/49LTJaxXMdtHgH3Jg3Zx8o/878b0f87a9d3759fed672186a8b3cfae/Cloudflare_for_Gaming__Brief_.pdf