zentufall

UP: как ни странно, после установки security.tls.version.max на 4 (TLS 1.3), kaspi.kz тоже работает. В общем из разряда шаманства.

Либо в ESR версии по умолчанию установлено значение 1, либо у вас слишком старый профиль и при обновлении фаерфокса настройки не обновились.
Но в любом случае, судя по wiki мозилки текущим значением по умолчанию является 3 (TLS 1.3). Более того, с 30 июня 2018 года использование TLS 1.0 и ниже (т.е. ваше старое значение 1) будет запрещено политикой PCI, которой должны следовать банки и другие сайты с финансовой информацией/интернет-магазины. Поэтому каспи делает всё правильно, а нам нужно переходить на современные версии ПО, ну или менять настройки вручную.

Так собственно и стояло 3 (TLS 1.2), после смены на 2 (TLS 1.1) или 4 (TLS 1.3) заработало. Притом, что у Каспи TLS 1.3 не поддерживается. Возвращал обратно на 3, по прежнему не работает. Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.
Кстати ssltest замечание написал:

This server is vulnerable to the Return Of Bleichenbacher's Oracle Threat (ROBOT) vulnerability. Grade will be set to F
from March 2018.

а я просто включил - security.tls.enable_0rtt_data > true
даже можно не переключать security.tls.version.max на 4
это экcпериментальное включение протокола v1.3 (отсюда https://blog.cloudfl...roducing-0-rtt/)
все нормально открывается
 01.png   6,76К   Количество загрузок: 312

Я склонен считать, что у Каспи cipher(шифры) некорректно настроены.

 
это да, шифры настроены с ошибкой, но ведь это мелочь, там же все таки не бараны сидят, а

IT команда в банке - одна из лучших в мире...

народ у всех в личном кабинете перестал нормально трафик внешка+каз учитываться? оно конечно не сильно напрягает, но так для порядка, это ошибка у них?

дд! есть ли какие то скидки при оплате за тв за год вперед? на офсайте ничего не нашел. И 2 ой вопрос если оплачу за год вперед и цена вдруг повысится, не придется ли доплачивать сверху?