Доменная сеть из 70 компьютеров, шлюз на выходе Traffic Inspectr, установленная Windows 7 x86 и x64 лицензия.
Первый раз проблема проявилась в том что из 3-ёх машин на которых был установлен доступ к клиент-банку по адресу http://i.vtb.ru только одна смогла войти (на второй отображается:

Не удается отобразить эту страницу

•Убедитесь, что веб-адрес https://i.vtb.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут.

причём на https://idemo.vtb.ru выходим нормально

Настройки не менялись - только компьютер на котором это произошло 10 дней был выключен.
Переустановка полная CRyptopro c 3.6R2 на 3.9, возврат на 3.6R4 не помогает. Все мыслимые настройки IE проверены.

Дальше хуже - после выходных полностью по все конторе пропал доступ на https://private.technokad.ru/.

Проверка устновок с темиже результатами. Использование вычищения тоже не помогает, но есть доступ с третьей машины на которой давно не работали я установил туда сертификаты и Технокада и банк-клиента - там их не было давно, но доступ есть.

Пробовал отключать шлюз - нет результата.

Причём с тех машин где есть проблемы нет доступа и к сайту: https://cpca.cryptopro.ru/ и http://notary.cryptopro.ru/Detached.aspx

Отредактировано модератором 18 июня 2015 г. 11:45:40(UTC)  | Причина: Не указана

Что-то IE просто пропускает на этот сайт хотя моргает что Сертификат недействителен, а Mozilla даёт вот это:
Это соединение является недоверенным

Вы попросили Firefox установить защищённое соединение с idemo.vtb.ru, но мы не можем гарантировать, что это соединение является защищённым.

Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
Что мне делать?

Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

idemo.vtb.ru использует недействительный сертификат безопасности.

Сертификат действителен только для mc.vtb.ru
Сертификат истёк 29.05.2014 2:59. Текущее время — 17.06.2015 11:24.

(Код ошибки: ssl_error_bad_cert_domain)
Bufer obmena-1.jpg (63kb) загружен 30 раз(а).

Отредактировано пользователем 17 июня 2015 г. 11:50:32(UTC)  | Причина: Добавить информацию

Выложите вывод команды

generic root ca...
а должно быть Thawte...
у Вас что-то "на лету" генерирует сертификаты, антивирус\софт какой-то используется?

Причём надстройки у всех разные - точнее никаких нет. Причём ничего не меняли за 3 дня ни в сети ни в компах. Причём 2 машины, которые заходят нормально то же в той же сетки и с такими же настройками.
001.jpg (84kb) загружен 18 раз(а).

И, что самое оригинальное вот этот банк-клиент работает везде: https://dbo.bankelita.ru

Антивирусник DrWeb, на шлюзе Traffic Inspector (пробовал его отключать - ноль эмоций).

Пробовал полностью переставлять всё ПО и банк-клиента и КриптоПРО, сменять пользователя, изменять пользователя. Никакого эффекта.

Примерный вариант подключения.

1) Новый пользователь
2) В IE сайт http://i.vtb.ru в разряд доверенных
3) Вход, получаем (хотя всё включено):

Не удается отобразить эту страницу
Включите протоколы TLS 1.0, TLS 1.1 и TLS 1.2 в разделе "Дополнительные параметры" и снова попробуйте подключиться к веб-странице https://i.vtb.ru . Если не удается устранить ошибку, обратитесь к администратору веб-сайта.

4) Включаем (как в рекомендации) SSL 2.0
5) Перегружаем страницу, получаем:

Не удается отобразить эту страницу
•Убедитесь, что веб-адрес https://i.vtb.ru правильный.
•Найдите страницу с помощью поисковой системы.
•Обновите страницу через несколько минут.

Отредактировано пользователем 18 июня 2015 г. 9:48:38(UTC)  | Причина: Дополнение информации