Ymelloq
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Egor2020 Цитата: Кто-нибудь пробовал пропатчить все старые версии Firefox, начиная с версии 1.0 (2004 года выпуска) и заканчивая версией 48.0.2 (2016 года выпуска), и выпилить оттуда безальтернативный запрет на загрузку HTTPS-сайтов при появлении ошибки "ssl_error_no_cypher_overlap"? Либо хотя бы добавить на страницу данной ошибки кнопку типа "Игнорировать это предупреждение". | Нет, т.к. это практически никому не нужно... Дело не в запрете: нужно не "выпилить запрет", а "впилить поддержку". Сначала согласуется версия TLS: Актуальные версии сейчас TLS1.2-1.3, тогда как Firefox до 23-й версии включительно ещё не слышал о них (https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers). Далее браузер передаёт список поддерживаемых шифронаборов в порядке приоритета и сервер выбирает какой захочет. Если ни один не подходит вот и ошибка. Никакого тут сговора нет, это абсолютно нормальная практика выкидывать старые протоколы и шифры, как минимум чтобы исключить целый класс даунгрейд атак на более новых версиях и побудить сайты на них перейти. Если нужно, можно завернуть старый браузер в Stunnel. Maclan Цитата: Сейчас смотрю, объем куков опять дикий( меньше чем раньше, но все равно большой), он вроде должен куки всех сайтов удалять, кроме разрешенных, но он это не делает... Может есть дополнение, которое позволяет это делать лучше? | У меня самодельное решение как раз для этого. Если подходят неподписаные дополнения, могу скинуть исходники, вобьёте туда белый список сайтов. |