Смотреть сайты с протухшими сертификатами

Да ну мозилка вроде еще разрешала подобное открывать

Только что с хромиума открыл.

в крайнем случае паранойи — из виртуалки

Видимо 7 день уже. Опасный придел

Только что с хромиума открыл.

Первое что нашёл — https://rnq.ru/
В палемуне есть только кнопка „расходимся”, на их форуме пишут что нужно отключать HSTS.

в фирефоксе есть кнопка добавить исключение

пруф

В хромиуме тоже.

в фирефоксе есть кнопка добавить исключение

А есть ли у тебя этот домен в SiteSecurityServiceState.txt в профиле браузера?

пруф

Возможно это потому что я как-то туда заходил ещё когда сертификат был валидным.

нету

Т.е. получается что если ты не ходил на сайт с включённым HSTS и протухшим сертификатом когда он ещё был валидным — всё откроется. Если же ходил — оно запишется в SiteSecurityServiceState.txt и после протухания сертификата вместо простого добавления временного исключения понадобится пердолинг с ручным удалением домена из этого файла и перезапуском браузера. Значит вопрос становится более конкретным — можно ли избежать вышеописанного пердолинга (к примеру, с помощью какого-нибудь аддона)?

burato, Harald

В хроме и хромиуме напечатать на клавиатуре

badidea

пустит.

нынче же браузеры почему-то стали считать себя умнее пользователя

ну вот Opera выдаёт окно «Сертификат кривой. Продолжить? Отмена | Всё равно»

Ну и всё.

Waterfox; Palemon - все норм, что там у хромых браузеров не в курсе.

В хроме и хромиуме напечатать на клавиатуре
badidea

Спасибо. Интуитивность, конечно, зашкаливает. А есть ли аналогичные заклятия для жирнолиса?

Там вроде галочка есть.

Смотреть сайты с протухшими сертификатами (комментарий)
fornlr, log4tmp
Нет, не норм.

Ну нет. без разницы для Opera. Это фурифокса поведение

Proxy auto configuration script в браузеры и локальный прокси вне браузера.

Там вроде галочка есть.

Хз, не нашёл. Придумал другой способ обойти HSTS, с помощью порнорежима приватного окна.

Раньше пользователь мог сделать временное исключение для такого сертификата

В FF и сейчас может. Просто если владелец сайта настроил HSTS, а автопродление сертификата не настроил - он ССЗБ и таким сайтом пользоваться не нужно.

Просто если владелец сайта настроил HSTS, а автопродление сертификата не настроил - он ССЗБ и таким сайтом пользоваться не нужно.

Даже если владелец сайта дурак — это ещё не повод считать дураком пользователя.

В FF и сейчас может.

Не может если домен записан в SiteSecurityServiceState.txt, сертификат протух, а браузер работает в „штатном” режиме. Однако может добавить временное исключение в приватном окне.

https://stackoverflow.com/questions/35274659/does-using-badidea-or-thisisunsa...

Как выяснилось, теперь это thisisunsafe. Ну и дополнительно есть доступ через графический интерфейс, на один раз.

Как выяснилось, теперь это thisisunsafe.

А потом заменят на какое-нибудь openthefuckingsitebitch. Ещё один признак того что индустрия катится куда-то не туда.

Я не проверял, но есть маленькая вероятность, что в корпоративной версии Хрома для этого есть более вменяемые настройки.

https://enterprise.google.com/intl/en_version/chrome/chrome-browser/

https://enterprise.google.com/intl/en_version/chrome/chrome-enterprise/

https://cloud.google.com/chrome-enterprise/browser/download/#chrome-browser-d...

Я не знаю, скачивается ли по этим ссылкам одно и то же или разное. И да, на первых двух отклеился CSS.

в файерфоксе 64 УМВР

Advanced->Add Exception->Confirm Security Exception

thisisunsafe

Как это можно попробовать автоматизировать:

• Включить флаг в хроме: chrome://flags/#extensions-on-chrome-urls
• Написать расширение, которое при нажатии на свою кнопку будет имитировать соответствующий ввод с клавиатуры.

С iridium заходит (делаешь исключение). Думаю, и с хромиума тоже зайдет

Дожили, читы в браузерах… А на бесконечную память есть?

А на бесконечное порно есть?

Fixed, do not thank!

Это и без читов есть

браузеры почему-то стали считать себя умнее пользователя.

Привет пользователь! Сиди и не вякай! Просто пойми что ты тупой мешок с костями и ешь свою еду, а потом просто ходи в туалет и спи!

Но если уж на то пошло, то оно всё таки конечное.

iamgayfish, но это не точно, уточни в исходниках

Снимают быстрей, чем смотреть успеваешь. А если всё равно мало - сними и выложи своё. Там бабло платят.

кстати да, камеры у burato в наличии есть, бабы в гости (с его слов) ходят, будет прибавка к 9килорублей в месяц

Звучит как отличная идея для стартапа.

узнал гаральда по камменту

https://www.pornhub.com/users/burato

твой ник уже занят, пичалька

или это ты?

я конечно

Даже с айфона после двух варнингов пускает.

Даже с айфона после двух варнингов пускает.

А ты точно уверен что знаешь что такое HSTS?

Ой. Точно не знаю.

В хроме и хромиуме напечатать на клавиатуре badidea

В каком месте?

P.S. И что делать в мобильной версии?

Значит вопрос становится более конкретным

Ты не мог бы тогда его уточнить и в стартовом посте?

В каком месте?

на клавиатуре. В исходнике посмотри.

на клавиатуре.

Я имею в виду, в какой вкладке или диалоге? Когда показывает ошибку? Фокус должен быть на странице? Или где-то ещё?

И повторю второй вопрос: что делать, если аппаратной клавиатуры нет? В этом месте можно открыть виртуальную?

В исходнике посмотри.

Там полтора гигабайта :) Что искать?

Вот здесь что-то похожее: https://chromium.googlesource.com/chromium/src/ /master/components/security_i... но код 'dGhpc2lzdW5zYWZl'. Он теперь такой?