LINUX.ORG.RU
Ответ на: УМВР от anonymous00

An error occurred during a connection to http://www.voipinfo.ru. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE

Mozilla Firefox 51.0

mandala ★★★★★
()

фирефох 51.0.1, подтверждаю.

Firefox лучше меня знает куда мне не надо

Энжой ё опенсорс

Deleted
()

https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-...

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

Diff Я считаю крайне опасным переопределить такое поведение, даже если ты согласен и отдаешь отчёт свом действиям. Для работы с таким трешем нужно держать отдельную девелоп-сборку.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

Кнопка [Advanced] где добавляется исключение безопасности убирается у всякого треша. В данном случае тут отзыв сертификата, а это очень серьёзно. Если ты отдаёшь себе отчёт в своих действиях, то можешь воспользоваться версией для разработчиков, а не для простых смертных.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

Как полностью выключить эту херотень? Допустим я лютый ссзб и хочу лишь чтоб браузер открывал странички
security.OCSP.enabled
security.ssl.enable_ocsp_stapling
Что-то еще

wxw ★★★★★
()
Ответ на: комментарий от mandala

Если ты отдаёшь себе отчёт в своих действиях то можешь воспользоваться версией для разработчиков

настройками это не решается?

wxw ★★★★★
()
Ответ на: комментарий от mandala

Ога-ога, понапридумывали тут «безопасного веба», панимаишь.

В данном случае тут отзыв сертификата, а это очень серьёзно.

Я так скажу. Мне, пользуясь вебом, и так приходится доверять разработчикам фирефох и куче непонятных организаций, связанных с бизнесом сертификатов, + провайдеру, местным властям, правительству РФ и правителсьву США. Так что мне, как пользователю, зачастую эквипенисуально, чьи сертификаты они там отзывают в своей песочнице. Для конечного пользователя и так всё «очень серьёзно» с такой принудительной цепочкой непрошенного доверия.

Пусть резвятся, но мой комьютер обязан делать то, что приказываю ему я. Если бы это было не принципиально, я бы не пользовался СПО.

Если ты отдаёшь себе отчёт в своих действиях то можешь воспользоваться версией для разработчиков, а не для простых смертных.

Пичалька, простые смертные должны страдать T_T

Deleted
()
Ответ на: комментарий от Deleted

Простые смертные пользуются антивирусами и считают это благом. А еще они платят налоги на содержание полиции, своей армии и вообще государству.

Для простых смертных оставили возможность стрелять в ногу:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

Но на 51 у меня он не работает.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Простые смертные пользуются антивирусами и считают это благом. А еще они платят налоги на содержание полиции, своей армии и вообще государству.

Политота. ^_^ Налоги на содержание HTTPS я, к счастью, не плачу. Хотя...

Deleted
()
Ответ на: комментарий от mandala

Has no effect.

Type: string

Что-то странное.

Deleted
()
Ответ на: комментарий от mandala

Если ты отдаёшь себе отчёт в своих действиях, то можешь воспользоваться версией для разработчиков

Мне куда проще хромом воспользоваться. Такое очущение, что Гугл заслал в Мозиллу своего Элопа.

Deleted
()
Ответ на: комментарий от wxw

Это не помогает, отзыв сертификатов зашит, а OCSP просто еще долбится на лету для проверки. Она кстати отключается в настройках галкой.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

Мне куда проще хромом воспользоваться.

Там они грозятся весь http объявить «небезопасным» и пугать юзеров красными окнами. Так что не шило ли на мыло?

Первая кстати Сафари отличилась с отзывом, тоже народ посмеивался — хихи, корпорации видней куда можно ходить, а куда нельзя.

mandala ★★★★★
()

Увы, приходится держать два интернет-обозревателя, такова печальная реальность.

slon
()

кетайсы какие-то мухлюют с SSL а виновата Мазила? я правильно понял тебя?

mos ★★☆☆☆
()
Ответ на: комментарий от slon

А не проще держать один нормальный? Ну, не очень нормальный, но удобный и который просто предупреждает о сертификате, а не решает за пользователя.

r3lgar ★★★★★
()

Как победить это прекрасное поведение?

ЕМНИП, возможности перехода по небезопасной ссылке нет только в Private browsing, в нормальном режиме оно нормально добавляется в исключения. Но может я что-то путаю.

anonymous
()
Ответ на: комментарий от slon

Мне удобнее qutebrowser, который искаропки, без всяких плагинов, умеет в вимкеи. Да, PyQt5, но он, на фоне всех этих двоих(троих) фирефоксов и гуглохром(иум)ов, он всё ещё браузер, а не рекламная площадка с отозванными сертификатами.

r3lgar ★★★★★
()
Ответ на: комментарий от slon

Не только QtWebkit, но и QtWebEngine (правда, в генте (пока) с последним не вариант). Это лучше, чем проданный опенсорц.

r3lgar ★★★★★
()
Ответ на: комментарий от Deleted

Пусть резвятся, но мой комьютер обязан делать то, что приказываю ему я.

Защита от дурака, слышал такое?

что приказываю ему я.

Приказы компьютеру отдаются в виде исполняемого кода, то что ты там вякнул — это не приказ.

Если бы это было не принципиально, я бы не пользовался СПО.

Ну накладывай свои патчи, че

anonymous
()
Ответ на: комментарий от mandala

это не дело мозиллы решать за юзера, каким сертификатам доверять. у большинства вообще самоподписанный сертификат. и что? это уже навязывание юзеру политики, и это не юниксвей. по-хорошему, они должны были сделать где-то у себя в настройках галку «анально огородиться» для тех, кто особо не разбирается. и там уже включать свой режим параноида. а по дефолту параноида быть не должно и юзер должен сам иметь возможность добавлять тех или иных CA в свой список доверенных.

Iron_Bug ★★★★★
()

без возможности сказать «ну и хрен с ним, пошли так»

Ишь чего захотел. Как ты вообще мог посметь на неодобренные барином сайты ходить, смерд?

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от anonymous

Для отозванного (!) сертификата ни чего не предлагает.

mandala ★★★★★
()
Ответ на: комментарий от Iron_Bug

По хорошему они должны были про сабживые центры сертификации рассказывать каждому юзеру при обновлении — что произошло, чем грозит и т.д. Потом дать тест на понимание (чтоб не прощелкивали), а потом уже дать выбор.

Тут поднимается офигенная дилемма: отказ от ответственности есть в лицензии, но насколько разработчик очень популярного ПО (8% сейчас осталось, но это всё равно очень много) отвечает перед пользователями за безопасность. Если аудитория грамотная: то можно дать документацию, описать риски и оставить выбор пользователю. А если аудитория может только пользоваться? Ты сама на днях вспоминала что люди не смогли осилить просто пользоваться FTP.

mandala ★★★★★
()
Ответ на: комментарий от h578b1bde

Администратор сайта слоу: несколько дней прошло, а у него всё еще проблемы. Хотя там премодерация на форуме. что о многом говорит.

mandala ★★★★★
()
Ответ на: комментарий от Iron_Bug

это не дело мозиллы решать за юзера, каким сертификатам доверять. у большинства вообще самоподписанный сертификат. и что?

Откуда вы все такие упоротые? Мозила с древних времён поставляет юзеру набор сертификатов, которым тот должен доверять.

anonymous
()
Ответ на: комментарий от mandala

В поведении управлялки с кнопочками с предыдущего релиза что-то поменялось? А может фича «нахуй блокировать отозванные сертификаты сразу» была раньше, но мужики опять ждали петуха?

anonymous
()
Ответ на: комментарий от anonymous

Все беззаботно от дяди получают сертификат и думают что у них теперь проблем не будет. Это как с банками ИРЛ (вжух и лицензии нету), только не так больно, слава ктулху.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

Я согласен с «компьютер должен...», но вот причем тут СПО? Как будто винда делает все что желает пользователь...

rumgot ★★★★★
()
Ответ на: комментарий от mandala

ИРЛ (вжух и лицензии нету)

Только ИРЛ с банками обычно уже за год начинается какая-то нездоровая движуха, и если ты не полный олень, то сможешь понять, что бабло пора изымать.

Так же как и в данном случае, оленей предупредили заранее.

anonymous
()
Ответ на: комментарий от Twissel

В Хромиуме такого нет, только что проверил с сайтом из ОП.

Красный треуголник с восклицательныйм знаком, красная же перечеркнутая надпись https, на самой странице красный замок с крестиком и

Your connection is not private

Attackers might be trying to steal your information from http://www.voipinfo.ru (for example, passwords, messages or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Нету *кивающий_чувак.jpg*

onlybugs ★★
()
Ответ на: комментарий от anonymous

Так же как и в данном случае, оленей предупредили заранее.

Вот. Хотя админ может просто клал на пользователей лисы.

mandala ★★★★★
()
Ответ на: комментарий от Twissel

хромиум Version 56.0.2924.76 (64-bit), арч

обновился 27-го, а когда вышла не знаю

onlybugs ★★
()
Ответ на: комментарий от mandala

то, что средний юзер даже не знает, что такое IP (я это сама видела), то это не значит, что браузер берёт на себя функции файрволла или какого-то сетевого фильтра. он может предупреждать юзера (и то это должно быть отключаемой фичей), но никак не запрещать ему доступ куда-либо.

Iron_Bug ★★★★★
()
Ответ на: комментарий от anonymous

заходишь в список и добавляешь любые, которые тебе нужны. и убираешь те, которые не нужны. но запрещать доступ браузер не должен.

Iron_Bug ★★★★★
()

luakit открывает без вопросов и разрешений

amd_amd ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.