Krajowa blokada DNS dla DDownload jak naprawić błąd certyfikatu w Firefox

Niektórzy dostawcy Internetu stosują blokady na poziomie DNS dla określonych domen. Ostatnim przykładem jest DDownload, który w niektórych krajach jest obecnie niedostępny z powodu wymuszonej blokady DNS. Gdy DNS dostawcy przechwyci zapytanie i przekieruje je na fałszywy endpoint, przeglądarka nie może zweryfikować certyfikatu TLS i wyświetla błąd certyfikatu.

Ten wpis wyjaśnia, dlaczego problem występuje i jak bezpiecznymi metodami technicznymi rozwiązać go na komputerach i urządzeniach mobilnych.

Dlaczego pojawia się błąd

Gdy domena jest blokowana na poziomie DNS, żądania jej oryginalnego adresu IP są przechwytywane. DNS dostawcy zwraca wtedy inny adres IP, który wyświetla stronę blokady lub niepoprawny endpoint. Certyfikat SSL dostarczony przez ten endpoint nie pasuje do ddownload, dlatego przeglądarka wykrywa niezgodność i zgłasza błąd bezpieczeństwa.

Przykładowo Firefox wyświetla:

„Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa”
„SEC_ERROR_BAD_CERT_DOMAIN”

Błąd ten nie oznacza, że certyfikat DDownload jest uszkodzony. Oznacza jedynie, że odpowiedź DNS została zmodyfikowana przez dostawcę.

Jak naprawić problem na komputerze

Najpewniejszym rozwiązaniem jest zaprzestanie używania DNS dostawcy i przejście na neutralny resolver DNS, który nie stosuje filtrowania domen.

Metoda 1. Zmiana DNS na poziomie systemu

Windows 10 i Windows 11

• Otwórz Ustawienia

• Sieć i Internet

• Opcje karty sieciowej

• Kliknij prawym przyciskiem aktywne połączenie → Właściwości

• Wybierz Protokół internetowy w wersji 4 (TCP/IPv4)

• Ustaw ręczne DNS, np.:

1.1.1.1 (Cloudflare)
8.8.8.8 (Google DNS)
9.9.9.9 (Quad9)

• Zatwierdź i uruchom ponownie przeglądarkę.

Linux (przykład Ubuntu)

• Otwórz Ustawienia

• Sieć

• Edytuj aktywne połączenie

• Wyłącz automatyczny DNS

• Wprowadź DNS podane powyżej

• Zastosuj zmiany; w razie potrzeby zrestartuj NetworkManager.

Metoda 2. Zmiana DNS tylko w Firefox

• Otwórz Firefox

• Wpisz about:preferences

• Ustawienia sieci

• Włącz DNS przez HTTPS (DoH)

• Wybierz Cloudflare lub NextDNS

Firefox ominie DNS dostawcy i poprawnie rozwiąże DDownload.

Jak naprawić problem na urządzeniach mobilnych

Android

Android obsługuje szyfrowany DNS od wersji 9.

• Otwórz Ustawienia

• Sieć i Internet

• Prywatny DNS

• Wybierz „Nazwa hosta prywatnego DNS”

• Wpisz jeden z poniższych:

dns.cloudflare.com
dns.google
dns.nextdns.io (wymaga konta)

Wymusza to ignorowanie filtrowania DNS dostawcy.

iPhone / iOS

iOS nie pozwala na systemowy szyfrowany DNS bez profilu.

Opcja A: Zainstaluj aplikację Cloudflare 1.1.1.1
Włącza WARP lub DoH i omija filtrowanie DNS.

Opcja B: Zainstaluj profil konfiguracyjny NextDNS
Zapewnia w pełni szyfrowany DNS.

Błąd certyfikatu wyświetlany przez Firefox lub inne przeglądarki jest bezpośrednim skutkiem manipulacji DNS przez dostawcę. Sama domena jest w pełni poprawna. Zmiana na neutralny lub szyfrowany resolver DNS przywraca normalny dostęp do DDownload bez ostrzeżeń bezpieczeństwa.