The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"В Firefox 58 будет прекращено доверие ко всем сертификатам W..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от opennews (ok) on 31-Авг-17, 09:54 
Разработчики Mozilla утвердили (https://blog.mozilla.org/security/2017/08/30/removing-disabl.../) план полного прекращения доверия к сертификатам, выданным удостоверяющими центрами WoSign и StartCom (ранее были заблокированы только сертификаты, выданные после 21 октября 2016 года).  В ноябре будет корневые сертификаты WoSign и StartCom будут удалены из состава NSS (Network Security Services). Изменение будет применено в Firefox 58, намеченном на январь 2018 года.


Напомним, что аналогичное решение в прошлом месяце  было принято (https://www.opennet.ru/opennews/art.shtml?num=46823) разработчиками Chrome. Доверие к сертификатам WoSign и StartCom будет прекращено начиная с выпуска Chrome 61, который ожидается в середине сентября. Параллельно разработчиками Chrome и Firefox рассматривается вопрос (https://www.opennet.ru/opennews/art.shtml?num=46941) прекращения доверия к корневым сертификатам удостоверяющего центра Symantec, который в итоге был продан (https://www.opennet.ru/opennews/art.shtml?num=46963) компании DigiCert.

URL: https://blog.mozilla.org/security/2017/08/30/removing-disabl.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47106

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от A.Stahl (ok) on 31-Авг-17, 09:54 
>WoSign и StartCom

В таких новостях было бы любопытно иметь список широкоизвестных сайтов, которые используют такие сертификаты. А то, может, все уже с них перешли и сами УЦ существуют лишь формально на бумаге не выдавая более сертификатов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от X4asd (ok) on 31-Авг-17, 10:06 
> В таких новостях было бы любопытно иметь список широкоизвестных сайтов, которые используют такие сертификаты

не важно что там было на момент написания новости -- сразу после новости уж наверняка все перейдут...

> А то, может, все уже с них перешли и сами УЦ существуют лишь формально на бумаге не выдавая более сертификатов.

а вот к существованию на бумаге -- ещё надо добавить фальшивые сертификаты. то есть так и писать: "существуют только на бумаге, не щитая фальшивые сертификаты"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –3 +/
Сообщение от _hide_ (ok) on 31-Авг-17, 10:32 
Ну вот теперь все догадываются, что не нужно вводить никаких законов и никаких Роскомнадзоров - достаточно отозвать сертификат - и сайт тютю.
А с простым HTTP скоро тоже покончат (начнут пугать пользователей сайтов). Про то, что вернуться с HTTPs обратно не просто - я вообще молчу  (браузер сайт открывать не будет).
Добро пожаловать, О дивный новый мир, Мы так ждали, грезили и боялись, а ты сам пришел.

Я к чему эту всю истерику: старые сайты, которые, по глупости владельцев, использовали HTTPs теперь стали недоступны из хрома (алгоритмы старые). А кто-то говорил "сеть помнит все"... Эту проблему уже решили в Google - теперь без него очень мало что можно найти, потому что сайты, без поддержки, работают крайне малый срок (10-15 лет - это максимум), а с HTTPs-ом можно срок сократить до нескольких лет. А если старого сайта нет - милости просим в поиск, который Вам подскажет за кого голосовать и что покупать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +2 +/
Сообщение от Alexey (??) on 31-Авг-17, 11:17 
Нет, просто придется сделать два дополнительных нажатия, чтобы зайти на сайт. В отличие от полной блокировки.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от пох on 31-Авг-17, 12:46 
> Нет, просто придется сделать два дополнительных нажатия, чтобы зайти на сайт.

это тебе. обычный пользователь, к сожалению, пожмет плечами и закроет непонятное окошко.

> В отличие от полной блокировки.

боюсь, ты недалеко ушел от обычного пользователя - "полная блокировка" представляла собой галочку в настройках, и да, ее можно было вручную сбросить.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 31-Авг-17, 18:26 
Ты заблуждаешься.
Никаких кнопочек для входа на сайт с заблокированным сертификатом startcom нет ни в фаерфрксе ни в хроме.
Не говоря уже о входе на сайт с выкинутыми из-за компрометации протоколами и алгоритмами шифрования.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от пох on 31-Авг-17, 20:13 
> Никаких кнопочек для входа на сайт с заблокированным сертификатом startcom нет ни в
> фаерфрксе ни в хроме.

открываем диалог с настройками. Ищем advanced или как там его. Идем в certificates, ищем там "заблокированный" startssl CA (он в "authorities"), тычем в edit trust, возвращаем на место все три галочки, проверяем sub-certs на предмет тех же галочек. Опционально ищем его в хостах, но вроде такого мазила не позволяла себе.
Спрашиваем себя, какого хрена выбирали профессию, связанную с компьютерами, если вам нужна эта инструкция, а не вы можете ее сами придумать.

Ну или апгрейдим фуфлофокс до 58, там все за нас сделано, сайт, разумеется, будет untrusted, добавить его вручную правильней, чем добавлять CA. К тому же у меня вчера ночью протух последний стартовский сертификат из "неблокируемой" серии, а я его получал уже совсем-совсем в последние дни. То есть сайтов с подобными сертификатами уже не должно было остаться в любом случае, или они на днях буквально накроются.
(сейчас стартssl редиректит на стартком, перевыпустить старый серт невозможно, а про стартком CA знает только MSIE)

Забавно, что не нашлось никого желающего подписать старткомовский CA своим (как это делали для летсхакёсайт в свое время). У всех все схвачено, или "когда они пришли за евреями - я молчал"?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

36. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 01-Сен-17, 19:03 
Мне не нужна эта инструкция.
Я писал о том, что у рандомного пльзователя, наткнувшегося на такой сайт, нет перед глазами никаких кнопочек, нажав которые он может продолжить использоваие сайта с неугодным браузеру сертификатом.

>[оверквотинг удален]
> разумеется, будет untrusted, добавить его вручную правильней, чем добавлять CA. К
> тому же у меня вчера ночью протух последний стартовский сертификат из
> "неблокируемой" серии, а я его получал уже совсем-совсем в последние дни.
> То есть сайтов с подобными сертификатами уже не должно было остаться
> в любом случае, или они на днях буквально накроются.
> (сейчас стартssl редиректит на стартком, перевыпустить старый серт невозможно, а про стартком
> CA знает только MSIE)
> Забавно, что не нашлось никого желающего подписать старткомовский CA своим (как это
> делали для летсхакёсайт в свое время). У всех все схвачено, или
> "когда они пришли за евреями - я молчал"?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от пох on 01-Сен-17, 21:22 
> Я писал о том, что у рандомного пльзователя, наткнувшегося на такой сайт

рандомному пользователю абсолютно _все_равно_ - наткнулся он на сайт с забаненым, self-signed или неведомой CA сертификатом - "перед глазами" в новых-модных браузерах у него ровно две кнопочки - "анестезиолог, срочно, введите котиков!" и "полиция!".

Чтобы увидеть какие-то еще варианты, требуются действия, рандомному пользователю совершенно недоступные, да еще и сопровождаемые угрожающими надписями, что его прям щас поимеют злобные хакеры, ФСБ и ФБР разом.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

37. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 01-Сен-17, 19:05 
> Забавно, что не нашлось никого желающего подписать старткомовский CA своим (как это
> делали для летсхакёсайт в свое время). У всех все схвачено, или
> "когда они пришли за евреями - я молчал"?

А для чего?
Какую проблему это могло бы решить легче, чем просто покупка нового сертифимката?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от пох on 01-Сен-17, 21:28 
>> Забавно, что не нашлось никого желающего подписать старткомовский CA своим (как это
>> делали для летсхакёсайт в свое время). У всех все схвачено, или
>> "когда они пришли за евреями - я молчал"?
> А для чего?

чтобы оставить мозилу и гугля с %ем.
> Какую проблему это могло бы решить легче, чем просто покупка нового сертифимката?

нельзя купить новый сертификат CA. Надо дать денег совершенно откровенным п-сам, получить от них формальный одобрямс что мафии уплочено, и на коленях ползти умолять мазилу добавить теперь тебя в списки. Поэтому Честный Ахмед так и сидит без CA.

Но можно, если ты - сам CA, и твой сертификат имеет такие разрешения (у комоды это так) подписать своим сертификатом любой другой. И он, волшебным образом, становится ничуть не хуже любого из trusted списка (по сути, превращаясь в intermediate).

Именно так долгое время работал letsencrypt - мазила торговалась.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

7. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от xxxx (??) on 31-Авг-17, 12:19 
таблетки выпить забыл?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –3 +/
Сообщение от GG (ok) on 31-Авг-17, 15:06 
Очередной неасилятор автоматизировать обновление сертификатов.

100% гoвносайтов из твоего примера это гoвносайты на гoвнохостингах.
И работают они именно потому, что гoвнохостинг никуда не сдыхает и продолжает обновлять и поддерживать инфраструктуру.

А ты — просто безграмотное криворукое гoвно, которое не смогло настроить https на своём гoвнохостинге. Лучше бы вместо введение общества в заблуждение осилил бы маны прочитать наконец.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от нах on 31-Авг-17, 15:32 
> Очередной неасилятор автоматизировать обновление сертификатов.

очередной осилятор запустить чужие неизвестно кем и как сделанные скрипты, тащащие на твой сайт чужие untrusted-данные (осилятор же не слышал о бесконечных remote exec в *ssl при наличии таковых) без твоего личного контроля. И напоследок - делающие эти операции от рута или его эквивалента. Ман он прочитал, ага - "как каждому барану не напрягая межушный ганглий нахаляву получить свой сертификат".
Причем подписанные кем-то, кому доверия нет ни на ломанный грош. "Зато бебебебебезопастно!"

Ну чо, неосиляторы - го платить комоде - там, хотя бы, не нужны автоматические скрипты, запускающиеся раз в три дня, и можно доверять _серфтификату_, если умеешь (а для незамутненных сознаний все еще остается робкая надежда, что комоде ты неинтересен, а купить ее слишком дорого выйдет).

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от KonstantinB (ok) on 31-Авг-17, 17:15 
Как будто кто-то заставляет пользоваться certbot-ом.

Вот, например: https://github.com/lukas2511/dehydrated

Обычный шелл-скрипт, достаточно небольшой, чтобы изучить при желании целиком. Рут не нужен, можно запускать в изолированной среде.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от пох on 31-Авг-17, 20:24 
> Как будто кто-то заставляет пользоваться certbot-ом.

а какая разница? Там и там у тебя скрипты, а не ты, тащат критичную вещь из сомнительного источника, на полном автопилоте (потому что следить за этим заманаешься и плюнешь).

> Обычный шелл-скрипт, достаточно небольшой, чтобы изучить при желании целиком. Рут не
> нужен,

нужны права на перезапуск веб-сервера, чтобы он перечитал сертификат. "Рут ненужен" - в смысле, если у меня есть такие права, на большинстве систем я уже и так все имею, что хочу, поскольку раз ты закрыл это ssl'ем, значит именно оно и представляет тут ценность.

Ну и отдельная песня - что будет, если вместо сертификата сервер в один непрекрасный день прочитает какую-нибудь пакость.

До кучи - лишаешься возможности защитить ключ паролем, поскольку вводить его тоже некому.

В общем, на всех серверах, где ценность содержимого (или репутации) превышает $80, лучше уж отдать эти $80 комоду. Да, тоже помойка, но недешевая помойка, поэтому за копейку не продастся.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от KonstantinB (ok) on 31-Авг-17, 21:51 
> нужны права на перезапуск веб-сервера, чтобы он перечитал сертификат

Что, правда? Аж перезапуск? А я сингал просто отправляю. Самописный сервер на ноджсе, чтоли?

> раз ты закрыл это ssl'ем, значит именно оно и представляет тут ценность.

Эээ щито? https терминируется на балансере, самое ценное там - это список IP-адресов апстримов.

> что будет, если вместо сертификата сервер в один непрекрасный день прочитает какую-нибудь пакость

Что будет? Запись в nginx/error.log и продолжение работы со старой конфигурацией.

> лишаешься возможности защитить ключ паролем

В authorized_keys (внезапно!) можно добавлять несколько строк. А еще (внезапно!) там можно указать command.

> комоду.. за копейку не продастся

Про mail.google.com напомнить?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от angra (ok) on 01-Сен-17, 00:49 
> Что, правда? Аж перезапуск? А я сингал просто отправляю.

То есть ты не знаешь, ни как именно осуществляется перезапуск, ни что для отправки сигналов процессу тоже нужны привилегии.


>> лишаешься возможности защитить ключ паролем
> В authorized_keys (внезапно!) можно добавлять несколько строк.

То есть ты не знаешь, что ключи для ssh и для сертификатов это разные вещи и что последние тоже можно защищать паролем.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от KonstantinB (ok) on 01-Сен-17, 07:11 
> То есть ты не знаешь, ни как именно осуществляется перезапуск, ни что для отправки сигналов процессу тоже нужны привилегии.

Это с чего вы взяли?

С привилегиями вообще нерелевантно, какое отношение это имеет к привилегиям, которые нужны для получения сертификата? Тут стопицот решений, начиная с sudo и заканчивая получением сертификата на другой машине.

> То есть ты не знаешь, что ключи для ssh и для сертификатов это разные вещи и что последние тоже можно защищать паролем.

А, про это. Можно, но на практике бессмысленно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от пох on 01-Сен-17, 15:11 
> То есть ты не знаешь, ни как именно осуществляется перезапуск, ни что
> для отправки сигналов процессу тоже нужны привилегии.

что характерно - те же самые. В общем, что один осилятор, осилил недумая запустить левый скрипт от рута, что второй, думающий что сильно круче, он же аж другой скрипт запускает, не ведая, что творит.

Уровень грамотности околонулевой, зато пафоса полные штаны. Типикал для юзеров летскенкрипта, ага.

(а во внутренней сети они даже на ssl не потратились - зачем, так же ж удобнее, любому дятлу, установившему сниффер)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

3. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от Ilya Indigo (ok) on 31-Авг-17, 10:11 
Вам, как минимум, понадобится знание китайского, в противном случае для Вас это будет выглядеть как бессмысленная простыня из иероглифов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от A.Stahl (ok) on 31-Авг-17, 10:22 
Ну это уже мои проблемы. Хотя, раз уж такое дело, то можно было бы и указать, что эти УЦ работали в основном с китайскими потребителями. Это поумерило бы любопытство.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –2 +/
Сообщение от пох on 31-Авг-17, 12:45 
> Хотя, раз уж такое дело, то можно было бы и указать, что эти УЦ работали в основном с
> китайскими потребителями.

чушь. Они работали с любыми потребителями, не желавшими платить три-пять сотен долларов за синенькую кляксу, и выдавали им сертификаты, которым можно было доверять - потому что те не менялись раз в неделю. Именно это и надо было уничтожить, ну а задно обеспечить себе простую и легкую возможность установки бэкдоров в любой веб-сервер, кроме, конечно, оплативших. Впрочем, что-что там с симантеком?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 31-Авг-17, 13:20 
Следующая новость: компания, владеющая 90% рынком сертификатов SSL, приобретает WoSign и StartCom
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от пох on 31-Авг-17, 13:31 
> Следующая новость: компания, владеющая 90% рынком сертификатов SSL, приобретает WoSign и
> StartCom

зачем? Они уже приобрели всех их коммерческих пользователей, не заплатив за это ни копейки.

А некоммерческих "приобрел" летсхакюсайт или как там его.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от Аноним (??) on 31-Авг-17, 15:38 
Сначала позволили WoSign и прочим "ныне неугодным" набрать  пользователей, сняли с них стружку самую "сочную", а потом решили запретить этот самый WoSign  чтобы забрать всех клиентов  себе. Все ок, так и надо работать.
Учитесь делать деньги, товарищи... :D
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 31-Авг-17, 15:40 
>  а потом решили запретить этот самый WoSign
>  чтобы На халяву забрать всех клиентов  себе.

Fixed.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Комод on 31-Авг-17, 20:28 
>>  а потом решили запретить этот самый WoSign
>>  чтобы На халяву забрать всех клиентов  себе.
> Fixed.

чего это вот "на халяву"? Мы так не договаривались - платите и нам $400 за синенькое с зелененьким, нам -то что с того, что вы уже китайцу заплатил?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 01-Сен-17, 04:24 
Конечно же на халяву для себя, а не для пользователей.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

16. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от key email(??) on 31-Авг-17, 16:17 
а что не так с лестенкриптом?
Можно пруфы на небезопасность?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от Аноним (??) on 31-Авг-17, 18:55 
Ты что, это ж главный местный эксперт! Ему надо верить на слово.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от пох on 31-Авг-17, 20:26 
> а что не так с лестенкриптом?

я уже даже тут трижды перечислял, что с ним "не так".

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от Аноним (??) on 01-Сен-17, 03:45 
он о пруфах спрашивал, а не в четвертый раз повторить параноидальные фантазии.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от Аноним (??) on 31-Авг-17, 20:51 
Какого хрена браузер указывает мне, кому я не должен доверять??

Его функция - послушно открывать страницы, которые я указал в поле "адрес". Максимум, что разрешаю - ненавязчиво предупредить в уголке, что сертификат мол "по моему мнению ненадёжный".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Какаянахренразница (ok) on 01-Сен-17, 05:33 
> Максимум, что разрешаю - ненавязчиво предупредить в уголке, что сертификат
> мол "по моему мнению ненадёжный".

Ага, ненавязчиво предопреждать, что у тебя дыра в безопасности (или, вернее, твоя безопасность в полной ... э ... дыре), и при этом продолжать черепыжить тебя в эту дыру. Я бы на месте разрабов вообще писал: "Этот вебсайт опасен. Мы не будем устанавливать с ним соединение. Хочешь смотреть такие сайты -- скачай себе эксплорер и оставь нас в покое."

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

34. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  –1 +/
Сообщение от гмозилла on 01-Сен-17, 15:05 
> Ага, ненавязчиво предопреждать, что у тебя дыра в безопасности (или, вернее, твоя

да, очень ненавязчиво - например, сайт открыть, но неработающий.
Потому что, внезапно, с тех самых пор как всплывающий диалог заменили идиотской страницей (заметьте - во всех браузерах разом) браузеру стало вообще негде тебя предупредить, что он не хочет загружать css. Или js. Потому что они берутся из cdn/сабдомена/еще чего-то, а оно им, видите ли, не понравилось.

Ну или, на крайняк - выдать вместо сайта непонятную ни одному нормальному пользователю страницу с хитро спрятанной возможностью все же заставить продолжить работу (причем на кнопке надо написать любую муру, кроме этой).

> безопасность в полной ... э ... дыре), и при этом продолжать
> черепыжить тебя в эту дыру. Я бы на месте разрабов вообще

скажи, барашек-истеричка - ты сам-то хотя бы раз в жизни видел на самом деле существующий вредоносный сайт, пользующийся поддельным/перехваченным сертификатом?

А то я вот ни одного - а идиотской провокационной страницей любуюсь - каждый день десятки раз.

> писал: "Этот вебсайт опасен. Мы не будем устанавливать с ним соединение.

причем писать так про любой вообще сайт, отличный от гугля, факбука и подконтрольных mailru, правильно, одобряю. Нахрен не надо даже и сертификаты проверять.

> Хочешь смотреть такие сайты -- скачай себе эксплорер и оставь нас
> в покое."

зато бебебебезопасно, да.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +1 +/
Сообщение от Владимир Путин on 01-Сен-17, 10:31 
Иди своей маме пожалуйся зачем она тебе указывала как себя вести в детстве.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 02-Сен-17, 10:07 
папаня?!

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от гмозилла on 01-Сен-17, 14:58 
> Какого хрена браузер указывает мне, кому я не должен доверять??

подчиняйся, раб!

> Его функция - послушно открывать страницы, которые я указал в поле "адрес". Максимум,
> что разрешаю

разрешать ты будешь своему браузеру. А этот - НАШ. И разрешать ему будем мы.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "В Firefox 58 будет прекращено доверие ко всем сертификатам W..."  +/
Сообщение от Аноним (??) on 01-Сен-17, 23:54 
Если такой умный — поддерживай свой список доверенных корневых сертификатов сам, никто тебе это делать не запрещает.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру