Firefox3: Secure Connection Failed
А чё гугл отменили ?
http://securitymusings.com/article/522/disabling-firefoxs-se...
http://securitymusings.com/article/522/disabling-firefoxs-se...
Кто-нибудь знает как отключить эту гадость, которая появляется вместо страницы, если сертификат истек или является самоподписным? Добавлять в исключения все подряд слишком унылое занятие.Кто-нибудь знает, как убрать входную дверь в квартиру и в подъезд? Открывать двери всем подряд на звонки - слишком унылое занятие.
Ах да, забыл сказать, что browser.ssl_override_behavior стоит 2
У меня кстати дверь в комнату взламывается с одной лишь отверткой в руках за минуту (сам пробовал). У большинства в ГЗ - аналогично. 
А вообще, плохое сравнение: без входной двери из квартиры можно что-нибудь украсть. А в случае с браузером проблемы возможны только через еще неисправленные уязвимости и равновероятно на всех веб-страницах. А еще у меня FF запускается под отдельным пользователем.
А вообще, плохое сравнение: без входной двери из квартиры можно что-нибудь украсть. А в случае с браузером проблемы возможны только через еще неисправленные уязвимости и равновероятно на всех веб-страницах. А еще у меня FF запускается под отдельным пользователем.
А в случае с браузером проблемы возможны только через еще неисправленные уязвимости и равновероятно на всех веб-страницахЖжошь.
Захожу я на ebay.com, покупаю там что-нибудь, меня для оплаты перенаправляют на paypal.com, ввожу логин/пароль, оплачиваю - и злоумышленник, проникший в мою сеть (да хотя бы сисадмин этой сети) получает логин-пароль от пейпала и ebay. Замечательно.
И ведь paypal - ещё ничего, а если я куда-то вводил номер и cvv своей карточки - злоумышленник получает и их.
Ты вообще в курсе, для чего https нужно? Ни к каким "неисправленным уязвимостям" (и уязвимостям вообще) это не имеет никакого отношения, и запуск FF под отдельным пользователем тебе никак не поможет. HTTPS нужно, чтобы тебя не подслушали; а сертификаты, выданные доверенным корневым центром сертификации именно для этого домена, а не хз кем или хз кому - гарантируют, что ты действительно подключился к тому серверу, к которому хотел, а не к компьютеру злоумышленника.
Мне вообще как-то очень сложно представить ситуацию, когда человек заходит на кучу разных сайтов, где используется https с левым сертификатом. Лично я встречал только три таких случая - skypoint.ru, вебмани и наша локальная панель, где используется самоподписанный сертификат. Все три случая решаются навсегда с помощью добавления "именно того" сертификата в доверенные для этого узла, после чего больше никаких проблем не возникает. Это то же самое, что и "Открывать двери всем подряд на звонки" - если тебе каждые пять минут звонят, и ты открываешь этим людям дверь - значит, что-то тут не так, и тебе стоит задуматься - части людей (которым ты доверяешь) выдать ключи, а часть - послать нахуй; но уж точно не открывать двери всем подряд, и тем более, не убирать дверь.
Я прекрасно это понимаю. Только мне для этого вполне достаточно какого-нибудь значка в статусной строке.
В любом случае я так хочу и фраза "ты не должен этого хотеть" в данном случае неприменима. Если в фаерфоксе не предусмотрено отключение этой дряни, то я стану пользоваться iceweacel, думаю там такое уж точно можно.
В любом случае я так хочу и фраза "ты не должен этого хотеть" в данном случае неприменима. Если в фаерфоксе не предусмотрено отключение этой дряни, то я стану пользоваться iceweacel, думаю там такое уж точно можно.
>Если в фаерфоксе не предусмотрено отключение этой дряни, то я стану пользоваться iceweacel, думаю там такое уж точно можно.
эмм, ты же наверно в курсе, что такое iceweacel?
это фаерфокс только без логотипа/названия, которые являются (tm) и из-за которых необходимо при первом запуске соглашаться с EULA.
ЗЫ. абсолютно согласен с пенартуром вданном треде.
There is a 20% chance of tomorrow.
эмм, ты же наверно в курсе, что такое iceweacel?
это фаерфокс только без логотипа/названия, которые являются (tm) и из-за которых необходимо при первом запуске соглашаться с EULA.
ЗЫ. абсолютно согласен с пенартуром вданном треде.
There is a 20% chance of tomorrow.
Только мне для этого вполне достаточно какого-нибудь значка в статусной строке.Прикинь, я не всегда при оплате смотрю на значок в статусной строке. Я ввёл в адресной строке знакомый мне адрес ebay.com, пользуюсь ebay, затем перехожу оттуда на paypal, логинюсь там, оплачиваю. Если на одном из этих шагов в статусной строке вдруг появится какой-то значок - я, конечно же, его не замечу. А вот если мне при этом скажут "ахтунг, левый сертификат, мы вам советуем уйти с этого сайта, но если вы всё-таки хотите продолжить работу - нажмите тут" - я обращу на это внимание. Левый сертификат - это не штатная ситуация, это что-то из ряда вон выходящее, это означает, что меня кто-то хочет наебать. Если вдруг окажется, что это мой хороший знакомый (вебмани и он только делает вид, что хочет меня наебать - я добавлю исключение, только для этого знакомого и только для этого сайта.
Возможно, ты сделаешь какие-то выводы из того, что все приличные современные браузеры ведут себя именно так - и ИЕ, и ФФ, и хром, и даже сафари.
фраза "ты не должен этого хотеть" в данном случае неприменимаТы действительно не должен этого хотеть.
Попробуй описать хотя бы один реальный use case, когда ты сталкиваешься с кучей разных левых сертификатов на куче разных доменов, и при этом это хорошая ситуация, и тебе надо не слать владельцев этого сайта нахрен, а разрешить использование левого сертификата.
Да вроде бы там еще занимаются тем, что пытаются его сделать "более свободным" с т.з. FSF. А так же давать инфу о свободности\несвободности дополнений (на addons.moziila.org сложно найти инфу об этом). Думаю такую лажу пофиксить бы могли вполне.
Я сейчас говорил про тебя? Я сейчас говорил про тупых секретарш, которые пугаются только варнинга на весь экран? Я сейчас говорил про всех на свете? Я говорю про себя. Для меня более чем достаточно значка в статус-баре. И я терпеть не могу когда мне мешают делать то, что я делаю. И даже когда мне приходят сообщения в джаббер, то они не мигают как светофор в таскбаре, а просто иконка psi изменяется в трее.
Я говорю про себя. Для меня более чем достаточно значка в статус-бареТы так и не осилил сказать, зачем тебе это нужно.
И даже когда мне приходят сообщения в джаббер, то они не мигают как светофор в таскбаре, а просто иконка psi изменяется в трее.Если я замечу какое-то сообщение на час позже - это не так серьёзно. А вот ввести пейпаловские логин/пароль не на пейпале, а хз где мне уже не хочется.
Я натнулся на пару нужных мне сайтов. А так же наблюдал такое на поднятом мною сервере svn (недоверием к самому себя я не страдаю). Этого для меня вполне достаточно, чтобы захотеть отключить эту хрень. А денежные операции я произвожу крайне редко, поэтому при их проведении я по-любому очень внимателен.
Блин, да ведь вроде достаточно же сертификат добавить к списку доверяемых и больше никогда на данном сайте предупреждение не появится. А один раз на сайт ткнуть несколько кнопок не должно быть проблемой.
Я не понимаю почему я это _должен_ делать с каждым сайтом вместо того, чтобы отключить это раз и навсегда для всех сайтов.
Потому как это в разы лучше нежели однажды пропосмотреть иконку, сообщающую о недоверенном домене, и отправить злоумышленнику личную информацию. К тому-же, порядочные сайты все имеют нормальные сертификат, так что мне даже интересно, по каким сайтам ты лазишь так, что необходимость пары кликов раздражает?
недоверием к самому себя я не страдаю).Скажи один раз "да, я доверяю этому сертификату".
Я натнулся на пару нужных мне сайтов.То же самое.
Этого для меня вполне достаточно, чтобы захотеть отключить эту хрень.Я правильно понимаю, что всего трёх (!) таких случаев для тебя было достаточно, чтобы устроить тут этот тред со срачем? Да ты на написание постов в этом треде времени больше потратил, чем если бы просто добавил нужные сертификаты к доверенным.
Я не понимаю почему я это _должен_ делать с каждым сайтом вместо того, чтобы отключить это раз и навсегда для всех сайтов.Я не понимаю, почему я каждый раз должен открывать дверь, когда в неё ломится бухой бородатый мужик (это мой брат, ключей от квартиры у него нет, поэтому он пытается открыть дверь отвёрткой)? Я хочу просто убрать дверь в квартиру и дверь в подъезд, тогда брат всегда сможет зайти.
мне даже интересно, по каким сайтам ты лазишь так, что необходимость пары кликов раздражает?Два примера даже я наберу - skypoint.ru (сертификат выдан каким-то их локальным центром, и они давно забили на это болт вебмани (сертификаты выдаются центром сертификации вебманей, на сайте вебманей везде рекомендуют добавить его в доверенные корневые центры сертификации).
Оставить комментарий
dangerr
Кто-нибудь знает как отключить эту гадость, которая появляется вместо страницы, если сертификат истек или является самоподписным? Добавлять в исключения все подряд слишком унылое занятие.