LINUX.ORG.RU
решено ФорумGeneral

Отучить Firefox ходить на HTTPS.

 , , ,


2

3

Как известно, HTTPSация сети достигла апофиоза.

Теперь единажды зайдя FireFox'ом на сайт по https:// вы получаете, бесплатно, НЕвозможность зайти на тот же сайт по http:// - больше никогда!

Притом, веб сервер сайта по 443 порту может уже не слушать, а Firefox будет подпихивать вам https:// и запрашивать по 443 порту сколько вы ему не воодите http://, http://..:80/. Это трабл.

Есть плагины которые везде где можно делают вам HTTPS, плагинов которые везде где можно делают вам HTTP нет. Или есть?

В общем, любые идеи приветствуюся.



Последнее исправление: leave (всего исправлений: 1)

Ответ на: комментарий от alozovskoy

Нет,это черезмерная опека пользователя.

torvn77 ★★★★★
()
Ответ на: комментарий от anonymous

Фишка как раз в том, что другими тоже невозможно, при этом в других этих самых нужных костылей не существует.

SjZ ★★★★★
()

Теперь единажды зайдя FireFox'ом на сайт по https:// вы получаете, бесплатно, НЕвозможность зайти на тот же сайт по http:// - больше никогда!

Вранье. Такое будет только если администратор сайта настроил hsts, причем в любом современном браузере. Если администратор не настраивал ничего, то заходить можно как угодно.

maloi ★★★★★
()

Теперь единажды зайдя FireFox'ом на сайт по https:// вы получаете, бесплатно, НЕвозможность зайти на тот же сайт по http:// - больше никогда!

Ты так говоришь, будто это что-то плохое.

Unicode4all ★★★★★
()

Брехня. Это тупо кеширование редиректов (301 и 302 коды заголовков). А вы тут сопли все разводите.

deep-purple ★★★★★
()

Лорчую. Заходишь случайно на https-версию, а там статика не грузится из-за mixed active content protection или еще что-нибудь сломано. И обратно уже никак - ни очистка кэша, ни «забыть об этом сайте» не помогают.

shatsky ★★
()

Притом, веб сервер сайта по 443 порту может уже не слушать, а е*Yчий Firefox будет подпихивать вам https:// и запрашивать по 443 порту сколько вы ему не воодите http://, http://..:80/. Это трабл.

А ты уверен, что этот сервер не передавал заголовка Strict-Transport-Security? Если передавал, то это вполне корректное поведение: сервер сам попросил, чтобы подключения к нему осуществлялись только через HTTPS.

proud_anon ★★★★★
()
Ответ на: комментарий от proud_anon

Уверен, Strict-Transport-Security не передаётся.

VoDD87
() автор топика
Ответ на: комментарий от Unicode4all

Ты так говоришь, будто это что-то плохое.

Плохое. Читай оригинальное сообщение. Сайт больше не доступен по 443 порту, на 80 я попасть не могу.

VoDD87
() автор топика
Ответ на: комментарий от deep-purple

Это тупо кеширование редиректов (301 и 302 коды заголовков).

Это не кеширование редиректов. Изначально_и_никогда никакого ридеректа (Location:) при обращении на HTTP:// на HTTPS:// небыло. Не кеширование.

В любом случае, спасибо за хорошее предположение которое могло бы быть решением.

VoDD87
() автор топика
Ответ на: комментарий от anonymous

этим браузером вообще можно пользоваться без сторонних костылей?

да. но те люди кто так делает — не пишут на форумах свои тонны сообщений об костылях [о высасоных из пальца проблемах, требующих костыль, или о том что очередной костыль сломался] :-)

вот и в данном случае — можно же просто использовать «https://» и радоваться! но любители костылей хотят [как обычно] извратиться :-)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от shatsky

Заходишь случайно на https-версию, а там статика не грузится из-за mixed active content protection или еще что-нибудь сломано. И обратно уже никак - ни очистка кэша, ни «забыть об этом сайте» не помогают.

Это позор если вы поднимаете SSL, а сайт не говтов, потипу mixed content. Но что-то не отображается на сайте не является предметом моего вопроса.

Но чисто по человечески, да, описанная вами ситуация может быть где-то, у кого-то.

И обратно уже никак - ни очистка кэша, ни «забыть об этом сайте» не помогают

Верно.

Господа, а решение кто-то предложить может?

VoDD87
() автор топика
Ответ на: комментарий от VoDD87

Господа, а решение кто-то предложить может?

попробуй так:

1. измени на сайте в HSTS — срок кеширования на очень маленький.

2. затем зайди на сайт.

3. затем на сайте — убери HSTS.

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)

вы получаете, бесплатно, НЕвозможность зайти на тот же сайт по http:// - больше никогда!

В Opera такого нет.

UNiTE ★★★★★
()
Ответ на: комментарий от user_id_68054

измени на сайте в HSTS — срок кеширования на очень маленький.

В том то и дело, что сайт по 443 порту больше недоступен. Получается, такой возможности (зайти на сайт на котором будет какой то малый HSTS) нет.

А если сайт принадлежит не мне, так я там тем более ничего поменять не смогу.

А может ещё как-то заставить его забыть? К примеру правкой какого то файла в профиле?

Вариант:

Заходим в приватный режим и спокойно открываем по HTTP://

:)

Но хотелось бы заставить его забыть без приватного режима.

VoDD87
() автор топика
Ответ на: комментарий от UNiTE

В Opera такого нет.

Спасибо за информацию, буду знать, это хрошо, но всё же вопрос по FF.

VoDD87
() автор топика
Ответ на: комментарий от leave

Кстати, за кэширование 301 тоже нужно убивать. С особым цинизмом.

А как вы обычно это делаете? Спасибо.

VoDD87
() автор топика
Ответ на: комментарий от VoDD87

Попробуй нажать Alt, откроется меню, там «История» → «Удалить недавнюю историю» → Удалить настройки для сайтов.

proud_anon ★★★★★
()
Ответ на: комментарий от VoDD87

А если сайт принадлежит не мне, так я там тем более ничего поменять не смогу.

ну ты же понимаешь — что если сайт пренадлежит НЕ тебе, и этот НЕ ты совершил FAIL...

...то значит и исправлять этот FAIL — должен тот-самый-НЕ-ты? :-)

это же ведь логично?

кстати-говоря я не очень понимаю, почему когда ты уничтожаешь сайт из истории (кнопка «Forget About This Site» в окне «Library -> History») — почему-вдруг это не срабатывает..

вот когда я экспериментировал с HSTS , то «Forget About This Site» срабатывало для меня как нужно (браузер забывал в том числе и об «https://» а не только об сайте :))

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от VoDD87

А ты проверь оно или не оно — удали всю историю (можно не всю, главное тот период чтобы зацепило) кроме кук. Мне помогает. Правда фф не последний, может быть и в этом дело.

deep-purple ★★★★★
()

Есть плагины которые везде где можно делают вам HTTPS, плагинов которые везде где можно делают вам HTTP нет.
везде где можно делают вам HTTP

Ты первый человек, которому это понадобилось. Сделай такой аддон. Обычно такое делают на стороне прокси.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)

в приватном режиме нет подстановки https.

anonymous
()

Забавно.

Эдак, скоро придется заводить многотонные правила для iptables, которые будут перенаправлять порт 443 на 80, чтобы идиотская поделка тормозиллы работала!

Жесть! Единственный вменяемый браузер был, и тот убили...

anonymous
()

Это не файрфокс, это HSTS.

Deleted
()
Ответ на: комментарий от maloi

Поддерживаю. Мне кажется любо автор недовебер, ибо он в деревне живет, где слабая сетка...

deterok ★★★★★
()

Что-то ты выдумываешь. Захожу на свой сайт и по http и по https

xorik ★★★★★
()
Ответ на: комментарий от VoDD87

сейчас не настроено, а когда ты заходил по https - было настроено.

maloi ★★★★★
()
Ответ на: комментарий от VoDD87

проверяем, что люди с лора были правы 

grep 'site.ru' ~/.mozilla/firefox/*/SiteSecurityServiceState.txt
убираем запись об этом сайте 
sed -i '/site.ru/d' ~/.mozilla/firefox/*/SiteSecurityServiceState.txt

maloi ★★★★★
()
Последнее исправление: maloi (всего исправлений: 1)
Ответ на: комментарий от maloi

maloi, файл SiteSecurityServiceState.txt - то, что нужно. Спасибо. «Забывать об этом сайте» нет нужны, достаточно выключить FF, удалить строчку из этого файла, включить FF. Спасибо.

VoDD87
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General