УМВР

Кто-то пытается устроить тебе MitM?

An error occurred during a connection to http://www.voipinfo.ru. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE

Mozilla Firefox 51.0

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-start...

А по ссылке как раз сертификат от StartSSL, так что это ожидаемо.

Ясно, в Firefox 50 ещё не отозвали.

фирефох 51.0.1, подтверждаю.

Firefox лучше меня знает куда мне не надо

Энжой ё опенсорс

https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-...

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

Diff Я считаю крайне опасным переопределить такое поведение, даже если ты согласен и отдаешь отчёт свом действиям. Для работы с таким трешем нужно держать отдельную девелоп-сборку.

Кнопка [Advanced] где добавляется исключение безопасности убирается у всякого треша. В данном случае тут отзыв сертификата, а это очень серьёзно. Если ты отдаёшь себе отчёт в своих действиях, то можешь воспользоваться версией для разработчиков, а не для простых смертных.

Как полностью выключить эту херотень? Допустим я лютый ссзб и хочу лишь чтоб браузер открывал странички
security.OCSP.enabled
security.ssl.enable_ocsp_stapling
Что-то еще

Если ты отдаёшь себе отчёт в своих действиях то можешь воспользоваться версией для разработчиков

настройками это не решается?

Ога-ога, понапридумывали тут «безопасного веба», панимаишь.

В данном случае тут отзыв сертификата, а это очень серьёзно.

Я так скажу. Мне, пользуясь вебом, и так приходится доверять разработчикам фирефох и куче непонятных организаций, связанных с бизнесом сертификатов, + провайдеру, местным властям, правительству РФ и правителсьву США. Так что мне, как пользователю, зачастую эквипенисуально, чьи сертификаты они там отзывают в своей песочнице. Для конечного пользователя и так всё «очень серьёзно» с такой принудительной цепочкой непрошенного доверия.

Пусть резвятся, но мой комьютер обязан делать то, что приказываю ему я. Если бы это было не принципиально, я бы не пользовался СПО.

Если ты отдаёшь себе отчёт в своих действиях то можешь воспользоваться версией для разработчиков, а не для простых смертных.

Пичалька, простые смертные должны страдать T_T

Простые смертные пользуются антивирусами и считают это благом. А еще они платят налоги на содержание полиции, своей армии и вообще государству.

Для простых смертных оставили возможность стрелять в ногу:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

Но на 51 у меня он не работает.

Простые смертные пользуются антивирусами и считают это благом. А еще они платят налоги на содержание полиции, своей армии и вообще государству.

Политота. ^_^ Налоги на содержание HTTPS я, к счастью, не плачу. Хотя...

security.default_personal_cert 

Diff devzero wxw

Пробуйте, значение в [false] и перезапустить браузер.

Has no effect.

Type: string

Что-то странное.

Если ты отдаёшь себе отчёт в своих действиях, то можешь воспользоваться версией для разработчиков

Мне куда проще хромом воспользоваться. Такое очущение, что Гугл заслал в Мозиллу своего Элопа.

А, не это не то.

Это не помогает, отзыв сертификатов зашит, а OCSP просто еще долбится на лету для проверки. Она кстати отключается в настройках галкой.

Мне куда проще хромом воспользоваться.

Там они грозятся весь http объявить «небезопасным» и пугать юзеров красными окнами. Так что не шило ли на мыло?

Первая кстати Сафари отличилась с отзывом, тоже народ посмеивался — хихи, корпорации видней куда можно ходить, а куда нельзя.

45.6.0 открывает без лишних вопросов

https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-...

Отозвали с 51 версии.

Фи, там премодерация.

Увы, приходится держать два интернет-обозревателя, такова печальная реальность.

кетайсы какие-то мухлюют с SSL а виновата Мазила? я правильно понял тебя?

А не проще держать один нормальный? Ну, не очень нормальный, но удобный и который просто предупреждает о сертификате, а не решает за пользователя.

В Хромиуме такого нет, только что проверил с сайтом из ОП.

Как победить это прекрасное поведение?

ЕМНИП, возможности перехода по небезопасной ссылке нет только в Private browsing, в нормальном режиме оно нормально добавляется в исключения. Но может я что-то путаю.

Так VimFX же. Или тебе удобнее cVim?

Мне удобнее qutebrowser, который искаропки, без всяких плагинов, умеет в вимкеи. Да, PyQt5, но он, на фоне всех этих двоих(троих) фирефоксов и гуглохром(иум)ов, он всё ещё браузер, а не рекламная площадка с отозванными сертификатами.

QtWebKit

увы, увы.

Не только QtWebkit, но и QtWebEngine (правда, в генте (пока) с последним не вариант). Это лучше, чем проданный опенсорц.

Пусть резвятся, но мой комьютер обязан делать то, что приказываю ему я.

Защита от дурака, слышал такое?

что приказываю ему я.

Приказы компьютеру отдаются в виде исполняемого кода, то что ты там вякнул — это не приказ.

Если бы это было не принципиально, я бы не пользовался СПО.

Ну накладывай свои патчи, че

это не дело мозиллы решать за юзера, каким сертификатам доверять. у большинства вообще самоподписанный сертификат. и что? это уже навязывание юзеру политики, и это не юниксвей. по-хорошему, они должны были сделать где-то у себя в настройках галку «анально огородиться» для тех, кто особо не разбирается. и там уже включать свой режим параноида. а по дефолту параноида быть не должно и юзер должен сам иметь возможность добавлять тех или иных CA в свой список доверенных.

без возможности сказать «ну и хрен с ним, пошли так»

Ишь чего захотел. Как ты вообще мог посметь на неодобренные барином сайты ходить, смерд?

Значит хромиум слоупок.

Для отозванного (!) сертификата ни чего не предлагает.

По хорошему они должны были про сабживые центры сертификации рассказывать каждому юзеру при обновлении — что произошло, чем грозит и т.д. Потом дать тест на понимание (чтоб не прощелкивали), а потом уже дать выбор.

Тут поднимается офигенная дилемма: отказ от ответственности есть в лицензии, но насколько разработчик очень популярного ПО (8% сейчас осталось, но это всё равно очень много) отвечает перед пользователями за безопасность. Если аудитория грамотная: то можно дать документацию, описать риски и оставить выбор пользователю. А если аудитория может только пользоваться? Ты сама на днях вспоминала что люди не смогли осилить просто пользоваться FTP.

Администратор сайта слоу: несколько дней прошло, а у него всё еще проблемы. Хотя там премодерация на форуме. что о многом говорит.

это не дело мозиллы решать за юзера, каким сертификатам доверять. у большинства вообще самоподписанный сертификат. и что?

Откуда вы все такие упоротые? Мозила с древних времён поставляет юзеру набор сертификатов, которым тот должен доверять.

И удобную управлялку с кнопачками.

В поведении управлялки с кнопочками с предыдущего релиза что-то поменялось? А может фича «нахуй блокировать отозванные сертификаты сразу» была раньше, но мужики опять ждали петуха?

Все беззаботно от дяди получают сертификат и думают что у них теперь проблем не будет. Это как с банками ИРЛ (вжух и лицензии нету), только не так больно, слава ктулху.

Я согласен с «компьютер должен...», но вот причем тут СПО? Как будто винда делает все что желает пользователь...

ИРЛ (вжух и лицензии нету)

Только ИРЛ с банками обычно уже за год начинается какая-то нездоровая движуха, и если ты не полный олень, то сможешь понять, что бабло пора изымать.

Так же как и в данном случае, оленей предупредили заранее.

В Хромиуме такого нет, только что проверил с сайтом из ОП.

Красный треуголник с восклицательныйм знаком, красная же перечеркнутая надпись https, на самой странице красный замок с крестиком и

Your connection is not private

Attackers might be trying to steal your information from http://www.voipinfo.ru (for example, passwords, messages or credit cards). NET::ERR_CERT_AUTHORITY_INVALID

Нету *кивающий_чувак.jpg*

Так же как и в данном случае, оленей предупредили заранее.

Вот. Хотя админ может просто клал на пользователей лисы.

Версия браузера, дистрибутив?

У меня убунту 16.04 и, емнип, 55-й Хромиум, не хром.

хромиум Version 56.0.2924.76 (64-bit), арч

обновился 27-го, а когда вышла не знаю

то, что средний юзер даже не знает, что такое IP (я это сама видела), то это не значит, что браузер берёт на себя функции файрволла или какого-то сетевого фильтра. он может предупреждать юзера (и то это должно быть отключаемой фичей), но никак не запрещать ему доступ куда-либо.

заходишь в список и добавляешь любые, которые тебе нужны. и убираешь те, которые не нужны. но запрещать доступ браузер не должен.

luakit открывает без вопросов и разрешений