Софт-Портал

не открываются сайты Https

Рейтинг: 4.6/5.0 (489 проголосовавших)

Категория: Windows

Описание

РЕШЕНО Не открываются некоторые сайты, не работает протокол HTTPS

[РЕШЕНО] Не открываются некоторые сайты, не работает протокол HTTPS

На днях возникла проблема с открытием и запуском некоторых сайтов. В частности, не открывались Одноклассники, не работал ВКонтакте, не запускался Яндекс, нельзя было попасть на Вебмани и другие важные страницы.

Было установлено, что не запускаются только те проекты, которые работали под протоколом HTTPS (s – значит «защищенный»). Если переход из браузера Mozilla Firefox выполнялся на сайт по протоколу HTTP, то никаких проблем не возникало. То есть, одни сайты запускались и открывались более-менее нормально, а другие – нет. При переходе за недоступные ресурсы можно было видеть ошибку системы «Сервер не найден» или «Проблема при загрузке страницы».

Для решения этой задачи мы побродили по форумам и попытались исправить ситуацию программными решениями. Что было сделано и не помогло:

— смена браузера (один и тот же ответ был во всех браузерах);
— очистка кеша браузера (естественно, не помогло);
— проверка времени и даты, установленной на компьютере (часы выставлены правильно);
— проверка компьютера двумя разными антивирусами (зараженных файлов 0 штук);
— прочие мелкие и бесполезные решения вроде простой перезагрузки компьютера, перезапуска роутера.

Суть в том, что такая проблема, когда одни сайты открываются, а другие – нет, возникает зачастую тогда, когда в компьютере сбиваются установки даты и времени. Например, садится батарейка BIOS и вместе с ней часы на компьютере слетают, а отображают какой-нибудь январь 2000 года. Данные установки были проверены в первую очередь, но часы действительно не вызывали вопросов, работали исправно.

И только потом было найдено действенное решение, которым мы и хотим поделиться с читателями сайта «Под Копирку» (бесплатные пошаговые инструкции на pod-kopirku.ru).

Кстати, особенно раздражает, если решения этой проблемы, когда сайты открываются лишь выборочно, а протокол HTTPS не работает, находится как раз на такой площадке, которая работает под HTTPS. С нашей точки зрения, это величайшая глупость – предлагать людям решение задачи с открытием некоторых сайтов именно на том сайте, который не открывается. Ну, да ладно. Решение мы все же нашли!

ВАЖНО. в этой статье мы рассмотрели частный случай, когда не открываются только те сайты, которые работают под управлением HTTPS. Предполагается, что на компьютере нет вирусов, все работает исправно, интернет-соединение не вызывает сомнений, протокол TCP/IP дает отклик и действительно работает (ведь одни сайты открываются, а другие – нет).

Не открываются некоторые сайты, но Интернет есть, что делать

1. В первую очередь вам нужно действительно проверить установки даты и времени. Обратите внимание на часы, которые расположены в нижнем правом углу экрана. И время и дата должны соответствовать текущему дню, иначе HTTPS протокол не пропустит ваш компьютер!

Если вы видите, что дата или время серьезно сбилось (плюс/минус двадцать минут не в счет), вам нужно выставить эти значения вручную. Кликаем мышкой по часикам, на всплывающем окне видим «Изменение настроек даты и времени…», и вносим правильные настройки.

2. Следующим простым решением будет переход к меню «ПУСК» — «Панель управления».

3. В опциях отображения «ПРОСМОТР» нужно обязательно выбрать или «Мелкие значки» или «Крупные значки», но только не «Категория», чтобы не делать лишних переходов и движений. Здесь отыскиваем пункт «Свойства обозревателя» и жмем по нему.

4. На вкладке «Дополнительно» жмем кнопку «Сброс» и далее соглашаемся со всеми стандартными настройками сброса. Можно также подтвердить все это кнопкой «ОК».

5. Когда настройки обозревателя браузера будут сброшены, а часы Виндовс установлены приблизительно правильно, можно возвращаться в браузер и переходить к тем сайтам, которые ранее не открывались. В крайнем случае, вам может понадобиться перезапуск браузера, очистка кэша, перезапуск компьютера. Но, в принципе, все должно заработать.

Ничего не помогло, что делать

Если все вышеописанные действия не помогли, попробуйте также:

1. Установить хороший антивирус с последней базой и проверить весь компьютер.
2. Перезапустить роутер (если речь о Wi-Fi беспроводном соединении).
3. Подключиться к сети через другой компьютер, телефон, планшет (так вы поймете, что проблема находится только в одном компьютере или во всем соединении).
4. Очистить кеш и куки браузера.
5. Перезапустить компьютер или ноутбук (выключить и снова включить его).
6. Если вы используете беспроводное подключение Wi-Fi, то попытайтесь взять провод Ethernet и подключить его прямо к компьютеру.
7. Проверить файл HOSTS в Виндовс на предмет изменений в нем. Адрес этого файла:

C:\windows\system32\drivers\etc\hosts
8. Отключить все защитные антивирусы и фаерволы, которые могут блокировать подключение.
9. Протестировать протокол TCP/IP.
10. Запустить восстановление системы. Откатить систему до последней сохраненной точки.
11. Проверить качество интернет-соединения и, возможно, связаться с провайдером, может провайдер ведет ремонтные работы.
12. Убедиться, что сайт, который вы пытаетесь открыть, доступен, работоспособен, не заблокирован для вашего региона и айпишника.
13. Переустановить ВИНДОВС – это в самом крайнем и безнадежном случае, когда вся система у вас убита вирусами и вредоносными программами настолько, что не работают даже основные функции.

ВАЖНО. если вы видите, что компьютер работает странно, появились лишние окна, предлагают отправить SMS или что-то там оплатить, если все окна «заморозили», знайте – у вас ВИРУСЫ. Хороший антивирус сможет исправить эту проблему без труда.

ВАЖНО. если у вас через браузер не запускаются игры онлайн, то в первую очередь проверяйте работу Adobe Flash Player !

ВАЖНО. лучший антивирус для борьбы с вредоносными программами на данный момент — Malwarebytes Anti-Malware. Если качаете антивирус, то начинайте именно с этого!

Другие статьи по теме: Post navigation

не открываются сайты https:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Не открываются сайты по http, только по https - Лечение компьютерных вирусов

    Не открываются сайты по http, только по https - Лечение компьютерных вирусов

    Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
    Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи .
    ______________________________________________________

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО .
    1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    После перезагрузки, выполните такой скрипт:

  • Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @ ) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  • Подготовьте новый CollectionLog . В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
  • Не открываются сайты https - ГАЗ Клуб

    не открываются сайты https

    вот такая проблема с компьютера не могу зайти не на один сайт https/
    не одним браузером, проблема именно в компьютера, с бука всё работает.
    аходиш на такой сай и не чего не происходит просто белое окно в браузере, антивирь НОД не чего не нашёл, настройки сети перелопачивал, гугл помочь не смог, кто что подскажет?

    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).


    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

    Re: не открываются сайты https

    формат С спас отца русской демократии.
    фаер вырубал/удалял, сертификаты проверял в разных браузерах.
    теперь новая винда. всё работает. кроме пары прог которые не попали в бекап.

    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).


    Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 0 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

    Почему все сайты должны работать по https (и не работать по http)

    Почему все сайты должны работать по https (и не работать по http)

    Существует два популярных протокола по которым работают сайты: это http — самое простое что только может быть и https — то же самое что http, но с шифрованием.

    При использовании https сайт получает два профита:

    • Трафик между пользователем и сайтом нельзя прочитать третьей стороне
    • Трафик между пользователем и сайтом нельзя изменить

    (Вообще, еще бы очень хотелось чтобы была гарантия что ты общаешься именно с тем сайтом с которым думаешь что общаешься, но в случае https это, кажется, не то чтобы очень работает)

    Нельзя прочитать

    Совершенно понятна выгода для сайта использовать https если на сайте находится какая-то приватная информация пользователя.

    Вот есть у меня, например, сайт на котором пользователи могут чатится друг с другом. Если сайт работает по http, то пользователь сидящий в кафешке с бесплатным WiFi подвержен угрозе что люди за соседним столиком уже скачали всю его переписку. Пользователю от этого станет плохо, он придет ко мне с вопросом "почему ты не обеспечил защиту моих данных?" и будет прав.

    А при использовании https все замечательно — между пользователем и моим сайтом открывается защищенный канал в который никто не может влезть.

    Нельзя изменить

    А вот если у меня сайт на котором нет никакой секретной пользовательской информации. Например, у меня есть маленький новостной сайт. Все статьи доступны всему интернету, зачем мне ставить на сайт https?

    Протокол https в этом случае используется не для того чтобы засекретить передачу данных от сайта до пользователя, а для того чтобы гарантировать что пользователь получает именно то что сайт ему отправляет.

    А что может поменяться в коде? Ну, во первых в код сайта могут вставить вирусы и пользователь вместе с html страницей получит вирус. Но кроме этого есть и другая зараза, которая может поменять сайт моего сайта. Покажу на примере.

    WiFi в московском метро

    Мы живем в будущем. Роботы-пылесосы, машины без водителей, службы доставки уже почти используют радиоуправляемые вертолеты и в московском метро на некоторых ветках у нас WiFi.

    Открываю я в метро один из моих любимых блогов и вижу:

    WTF? Сроду такого на этом сайте не было. Пошел смотреть. Рекламная ссылка ведет на http://maxima.wiflyad.net/update.js?id=1. :

    Так. Оказывается, это компания WiFly http://wiflyadnet.nethouse.ru. которая специализируется на том что вставляет рекламу в WiFi трафик.

    Кстати, тысяча показов (CPM) у них продается по 1000 рублей без НДС (на сайте у них инфа только про питер, видимо еще не обновили сайт).

    После этого я прочитал условия использования WiFi в метро и действительно, в EULA четко прописано что они имеют право вставлять рекламу:

    То есть получается замечательный бизнес — вставлять на чужие сайты свою рекламу и получать на этом деньги. (Кстати, интересно, насколько это законно).

    Кстати с сайтом blogs.perl.org, на котором я впервые увидел рекламу еще все хорошо получилось — аккуратная реклама внизу страницы. А вот хабр, например, вообще не работает из-за этого кода — страница постоянно перезагружается.

    Делаешь сайт, работаешь над ним, а кто-то минуя тебя зарабатывает на твоем творении деньги. Жуть.

    А вот если бы сайт работал по https, то проблемы бы не было — нельзя просто взять и вставить рекламу в сайт, работающий по https.

    Резюме

    Сайт которым я занимаюсь по работе уже давно работает только по https.

    Но я и свою домашнюю страничку ivan.bessarabov.ru тоже перевел на работу только через https — потому что я хочу чтобы пользователи моего сайта видели все так как я сделал, а не так как решили другие.

    (Я купил SSL сертификат за $8 в год на сайте ssls.com. я и не знал что они уже такие дешевые).

    Не работает протокол HTTPS - Помощь по лечению

    Krotishka1 13 Янв 2014

    Здравствуйте!
    После вируса (вроде) перестал работать протокол HTTPS. То есть не залогиниться почти ни на одном сайте. VK, Facebook, Twitter не работают, не качается CureIt. Антивирус ESET Nod 32. Не работает во всех браузерах + в некоторых отдельных программах, которые требуют войти в аккаунт.

    P.S. Лога DrWeb CureIt не прилагаю, так как для скачки его с официального сайта используется протокол https.

    Прикрепленные файлы:


    Сообщение было изменено Krotishka1. 13 Январь 2014 - 15:18

    Dr.Robot 13 Янв 2014

    1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе.

    Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!. если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

    2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

    - попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
    - детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
    - дождаться ответа аналитика или хелпера;

    3. Если у Вас зашифрованы файлы,

    Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее .

    Что НЕ нужно делать:
    - лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
    - переустанавливать операционную систему;
    - менять расширение у зашифрованных файлов;
    - очищать папки с временными файлами, а также историю браузера;
    - использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
    - использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

    Что необходимо сделать:
    - прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200] ;
    - собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


    4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


    Для этого проделайте следующее:
    • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить.
    • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
    • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
    • Приложите этот файл к своему сообщению на форуме.

    Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли. Dmitry_rus 13 Янв 2014

    Омский форум

    Никаких настроек кардинально не менял.
    Вот уже несколько дней проблема:
    перестала открываться почта яндекс:
    жду-жду - в ответ - тишина: Internet Explorer не может отобразить эту веб-страницу.
    Обратил внимание, что почта грузится с https. Попробовал еще некоторые личные сайты идущие через https - по нулям.
    Думал сменить браузер - решил скачать гугл хром - ответ тотже.
    Решил проверить на заразу - скачать drweb CureIt - в ответ фига.
    Торрент также отвалился.
    Все эти грабли на стац.компе через маршрутизатор dir-300. Через вай-фай от него цепляю ноутбук и кпк - на них таже песня.
    Подключаю другой комп с чистой свежей виндой - таже песня.
    Хотя обычные страницы http открываются быстро и практически все (

    90% - может тут тоже проблема?).

    Друзья помогите дельным советом - как исправить ситуацию на работоспособную. в этом вопросе об интернет уже голову сломал.

    Проблема при открытии HTTPS сайтов в Chrome через прокси сервер Squid

    Навигация по записям Проблема при открытии HTTPS сайтов в Chrome через прокси сервер Squid

    Всё чаще стали проявляться проблемы у пользователей при открытии HTTPS сайтов в Chrome (версия 29.0.1547.66 m) с использованием прокси сервера Squid (Basic и NTLM аутентификация), при чём даже на одинаковых аппаратных конфигурациях у одних пользователей всё исправно работало, у других нет. В браузерах — Opera, Firefox всё работало без проблем.

    Симптомы следующие: при переходе на любой HTTPS сайт, например, на https ://dropbox.com https ://twitter.com страница не загружалась (но если и загружалась, то с 10-ой попытки обновления, и не полностью). Также при открытии появлялись ошибки ERR_TIMED_OUT и ERR_TUNNEL_CONNECTION_FAILED.

    Испробовали всё, что можно: указание в Chrome прокси сервера вручную, указание конкретного типа аутентификации (так как по логам Squid было видно, что Chrome не всегда пытается аутентифицироваться, во всяком случае реже, чем при открытии просто HTTP сайтов), далее убрали все ограничения Squid и аутентификацию в том числе, но это не помогло решить проблему. Также было замечено, что Internet Explorer имеет аналогичные проблемы при доступе на HTTPS сайты.

    В итоге решено было посмотреть «диалог» между клиентом и прокси сервером, используя анализатор сетевого протокола Wireshark (http://wireshark.org). Wireshark запускался на стороне клиента. Проходящие пакеты были записаны и отфильтрованы по адресу прокси ip.addr==192.92.92.100. И тут обнаружилось следующее — пакеты, отправляемые клиентом, имели некорректную (нулевую) контрольную сумму (скриншот приведён ниже). После чего было решено в настройках сетевого адаптера отключить всё. что касается «разгрузок протоколов», энергосбережения, контроля трафика и прочих функций, которые берёт на себя сетевая карта вместо ОС. Пакеты стали отправляться с правильной контрольной суммой заголовка и Chrome стал открывать HTTPS узлы мгновенно. без нареканий, с использованием аутентификации на прокси сервере Squid. На остальных проблемных компьютерах данные манипуляции также помогли решить проблему (сетевая карта была такая же). Возможно также помогает обновление драйвера сетевой карты, но данный метод не испробован.

    Сетевая карта: Realtek PCIe GBE Family Controller
    Драйвер: Realtek 21/03/2011, version 7.43.321.2011

    Проблема при открытии HTTPS сайтов в Chrome через прокси сервер Squid. 7 комментариев

    У меня была похожая проблема! Есть шлюз под линуксом (сквид3), с клиентской машины не могу зайти по https (причем 50 на 50, на некоторые сайты зайти можно, на некоторые выдает ERR_TUNNEL_CONNECTION_FAILED )
    Думал, что дело в сквиде (очищал кэш, менял конфигурацию, отключал блэклист и пр.), не помогло. А потом увидел в настройках сетевой карты клиентской машины прописаны два каких-то левых ДНС (62.109.12.227 и 162.211.228.130). Прописал днс своего сервака и вуаля, все заработало. Потом прошелся троянремувером и удалил «потенциально нежелательную прогу» и все ОК.

    Спасибо за сообщение!
    У нас были проблемы на различных машинах без вредоносного ПО с правильным DNS и другими настройками, в том числе и NTLM протокола, по-этому ситуацию удалось разрешить только после применения снифера.

    Не могу зайти в Google Crome. Прочитала статью, в итоге решила посмотреть «диалог» между клиентом и прокси сервером, используя анализатор сетевого протокола Wireshark (http://wireshark.org ). Выдал ошибку » Uh-oh, something went wrong! Error Code: 403″, что это значит?

    Подскажите,
    Uh-oh, something went wrong! Error Code: 403 отсутствует сетевой адрес. Посмотрела и верно, отсутствует сетевой адрес, в строке, Значение, если её активировать сплошные нули, а сразу выдаёт Значение: Отсутствует. Как задать сетевой адрес? Может я не установила правильно Браузер?

    Привет!
    Напиши пожалуйста полный список что надо отключать и если возможно со скринами.

    Я отключил контрольные суммы разгрузок всех протоколов, разгрузку при большой отправке, модерацию прерывания, управление протоколом. После этого стало работать в нормальном режиме

    Спасибо большое за заметку! При подключении компов к интернету через прокси криво работали отдельные сайты, очень нужные для работы. Отдел страдал долгое время, а в итоге выполнение данных манипуляций полностью решило проблему.

    Добавить комментарий Отменить ответ

    Не открываются некоторые сайты https через squid (7)

    Сообщение от rino256 (ok) on 20-Сен-15, 22:43

    Здравствуйте! Проблема такова: настроил прозрачный прокси сервер squid версии 3.1.23 на CentOS 6.3. Сама машина работает как шлюз к которой подключены два провайдера и две локальные сети.
    Первая локальная сеть: 192.168.0.0(eth2) ходит через 192.168.7.200(eth0)
    Вторая локальная сеть: 192.168.2.0(eth3) ходит через 192.168.1.28(eth1)
    Сайты http открываются без проблем, а вот с https проблемы, особенно где при загрузке есть перенаправление на другие страницы( это как я понял).
    ++Вот лог при загрузке сайта yahoo.com:
    1442777878.083 557 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777878.429 338 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777878.773 338 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777879.119 339 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777879.462 338 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777879.804 339 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777880.159 350 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777880.506 340 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777880.859 343 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777881.208 343 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777881.562 344 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777881.909 338 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777882.255 342 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777882.599 341 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777882.946 341 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777883.290 339 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777883.639 339 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777883.984 339 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777884.326 338 192.168.2.3 TCP_MISS/301 788 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777884.669 339 192.168.2.3 TCP_MISS/301 790 GET http://www.yahoo.com / - DIRECT/46.228.47.115 text/html
    1442777885.041 340 192.168.2.3 TCP_MISS/301 810 GET http://www.yahoo.com/favicon.ico - DIRECT/46.228.47.115 text/html

    ++или mail.ru
    1442777986.083 417 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.212 107 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.332 110 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.444 105 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.557 109 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.666 105 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.777 106 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777989.899 116 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.011 107 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.126 110 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.239 106 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.352 107 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.464 106 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.578 110 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.693 110 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.804 107 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777990.916 108 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777991.029 108 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777991.146 109 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777991.260 105 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777991.371 107 192.168.2.3 TCP_MISS/302 639 GET http://mail.ru / - DIRECT/217.69.139.202 text/html
    1442777991.483 107 192.168.2.3 TCP_MISS/302 592 GET http://mail.ru/favicon.ico - DIRECT/217.69.139.202 text/html

    ++вот мой файл squid.conf
    #
    # Recommended minimum configuration:
    #
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32. 1
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32. 1
    acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
    acl localnet src 192.168.2.0/24 # RFC1918 possible internal network
    acl SSL_ports port 443
    acl Safe_ports port 443
    acl CONNECT method CONNECT
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl block url_regex "/etc/squid/blacklist.acl"
    #
    # Recommended minimum Access Permission configuration:
    #
    visible_hostname Proxy_Server
    #redirector_access deny
    ssl_bump splice serverIsBank
    ssl_bump bump haveServerName
    ssl_bump peek all
    ssl_bump splice all
    cache_effective_user squid
    cache_effective_group squid
    cache deny all
    http_access deny block
    http_access allow manager localhost
    http_access deny manager
    http_access allow SSL_ports
    http_access allow localnet CONNECT SSL_ports
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all CONNECT Safe_ports
    http_access deny to_localhost
    http_access allow localnet
    http_access allow localhost
    http_access deny all
    http_port 3128 intercept
    https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid/ssl/squid.key cert=/etc/squid/ssl/squid.pem
    forwarded_for off
    ssl_bump allow all
    redirect_rewrites_host_header on
    sslproxy_cert_error allow all
    sslproxy_flags DONT_VERIFY_PEER
    #cache_dir ufs /var/spool/squid 100 16 256
    # Leave coredumps in the first cache dir
    coredump_dir /var/spool/squid
    # Add any of your own refresh_pattern entries above these.
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern. 0 20% 4320

    ++и конфиги iptables
    # Generated by iptables-save v1.4.7 on Mon Sep 14 15:04:27 2015
    *nat
    :PREROUTING ACCEPT [150:14588]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A PREROUTING -p tcp -i eth2 -m tcp --dport 80 -j REDIRECT --to-ports 3128
    -A PREROUTING -p tcp -i eth2 -m tcp --dport 443 -j REDIRECT --to-ports 3129
    -A PREROUTING -p tcp -i eth3 -m tcp --dport 80 -j REDIRECT --to-ports 3128
    -A PREROUTING -p tcp -i eth3 -m tcp --dport 443 -j REDIRECT --to-ports 3129
    -A POSTROUTING -p tcp -s 192.168.0.0/24 -m tcp --dport 80 -j SNAT --to-source 192.168.0.1
    -A POSTROUTING -p tcp -s 192.168.2.0/24 -m tcp --dport 80 -j SNAT --to-source 192.168.2.1
    -A POSTROUTING -p tcp -s 192.168.0.0/24 -m tcp --dport 443 -j SNAT --to-source 192.168.0.1
    -A POSTROUTING -p tcp -s 192.168.2.0/24 -m tcp --dport 443 -j SNAT --to-source 192.168.2.1
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth1 -j MASQUERADE
    COMMIT
    # Completed on Mon Sep 14 15:04:27 2015
    # Generated by iptables-save v1.4.7 on Mon Sep 14 15:04:27 2015
    *filter
    :INPUT DROP [0:0]
    :FORWARD DROP [0:0]
    :OUTPUT DROP [2:160]
    -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 3129 -j ACCEPT
    -A INPUT -p tcp -i eth0 -m tcp --dport 3128 -j ACCEPT
    -A INPUT -p tcp -i eth0 -m tcp --dport 3129 -j ACCEPT
    -A INPUT -s 192.168.0.0/24 -i eth2 -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -s 192.168.2.0/24 -i eth3 -p tcp -m tcp --dport 3128 -j ACCEPT
    -A INPUT -i eth2 -p icmp -j ACCEPT
    -A INPUT -i eth3 -p icmp -j ACCEPT
    -A INPUT -s 192.168.0.0/24 -i eth2 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -s 192.168.0.0/24 -i eth2 -p udp -m udp --dport 53 -j ACCEPT
    -A INPUT -s 192.168.2.0/24 -i eth3 -p tcp -m tcp --dport 53 -j ACCEPT
    -A INPUT -s 192.168.2.0/24 -i eth3 -p udp -m udp --dport 53 -j ACCEPT
    -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -s 192.168.2.0/24 -i eth3 -o eth1 -p tcp -m multiport --dports 80,443 -j ACCEPT
    -A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT
    -A FORWARD -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT
    -A OUTPUT -o eth1 -p tcp -m tcp --sport 22 -j ACCEPT
    -A OUTPUT -o lo -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 3128 -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 3129 -j ACCEPT
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 3128 -j ACCEPT
    -A OUTPUT -o eth0 -p tcp -m tcp --sport 3129 -j ACCEPT
    -A OUTPUT -o eth2 -p icmp -j ACCEPT
    -A OUTPUT -o eth3 -p icmp -j ACCEPT
    -A OUTPUT -s 192.168.0.0/24 -o eth2 -p tcp -m tcp --sport 53 -j ACCEPT
    -A OUTPUT -s 192.168.0.0/24 -o eth2 -p udp -m udp --sport 53 -j ACCEPT
    -A OUTPUT -s 192.168.2.0/24 -o eth3 -p tcp -m tcp --sport 53 -j ACCEPT
    -A OUTPUT -s 192.168.2.0/24 -o eth3 -p udp -m udp --sport 53 -j ACCEPT
    -A OUTPUT -s 192.168.0.0/24 -o eth2 -p tcp -m tcp --sport 3128 -j ACCEPT
    -A OUTPUT -s 192.168.2.0/24 -o eth3 -p tcp -m tcp --sport 3128 -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
    -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
    COMMIT

    Помогите пожалуйста, если кто сталкивался с данной проблемой. Заранее спасибо! P.S. я пока новичек в лине, пожалуйста особо не пинайте. Предлагали завернуть трафф https мимо сквида, просто в дальнейшем хочу настроить блокировку нежелательных ресурсов и рекламы через сквид, да и поближе с ним познакомиться, поэтому вариант пускать мимо сквида не подходит. Спасибо заранее за помощь!