warezo
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу покритиковать Мозилу за их протекционистскую политику подковёрного сотрудничества с центрами сертификации (ЦС) и блокировке "неугодных" этим ЦС сайтов, владельцы которых забыли отстегнуть денежку на продление сертификата. Речь идёт об ошибке SEC_ERROR_EXPIRED_CERTIFICATE. Спрашивается: неужели эта "ошибка" настолько страшная, что в целях борьбы с терроризмом "безопасности" Мозила заблокировала ЛЮБУЮ возможность соединиться с сайтом по защищённому протоколу? Т.е. если на сайте левый сертификат, выданный Васей Пупкиным, да ещё для другого сайта, то это фигня - Firefox позволяет добавить такой сайт в исключения, а вот если срок действия сертификата кончился, то ни-ни! Марш бегом в ЦС продлевать сертификат! Нету денег? Ну, кто ж тебе доктор, твои проблемы! В связи с этим вопрос: как обойти блокировку, не переводя время? Соединение по http не предлагать, сайт (utox.io) его не поддерживает. P.S. Настрочить бы гневный фидбэк в Мозилу, но, честно говоря, лень. Может, кто-то возьмётся? P.P.S. Если перевести время назад, вылетает ошибка SEC_ERROR_OCSP_FUTURE_RESPONSE, но, к счастью, её можно обойти, выставив security.ssl.enable_ocsp_stapling в false. | Всего записей: 381 | Зарегистр. 16-11-2005 | Отправлено: 07:32 26-02-2019 | Исправлено: warezo, 10:00 26-02-2019 |
|