warezo
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу покритиковать Мозилу за их протекционистскую политику подковёрного сотрудничества с центрами сертификации (ЦС) и блокировке "неугодных" этим ЦС сайтов, владельцы которых забыли отстегнуть денежку на продление сертификата.
Речь идёт об ошибке SEC_ERROR_EXPIRED_CERTIFICATE.
Спрашивается: неужели эта "ошибка" настолько страшная, что в целях борьбы с терроризмом "безопасности" Мозила заблокировала ЛЮБУЮ возможность соединиться с сайтом по защищённому протоколу?
Т.е. если на сайте левый сертификат, выданный Васей Пупкиным, да ещё для другого сайта, то это фигня - Firefox позволяет добавить такой сайт в исключения, а вот если срок действия сертификата кончился, то ни-ни! Марш бегом в ЦС продлевать сертификат! Нету денег? Ну, кто ж тебе доктор, твои проблемы!
В связи с этим вопрос: как обойти блокировку, не переводя время?
Соединение по http не предлагать, сайт (utox.io) его не поддерживает.
P.S.
Настрочить бы гневный фидбэк в Мозилу, но, честно говоря, лень. Может, кто-то возьмётся?
P.P.S.
Если перевести время назад, вылетает ошибка SEC_ERROR_OCSP_FUTURE_RESPONSE, но, к счастью, её можно обойти, выставив security.ssl.enable_ocsp_stapling в false. |
Всего записей: 381 | Зарегистр. 16-11-2005 | Отправлено: 07:32 26-02-2019 | Исправлено: warezo, 10:00 26-02-2019 |
|
