user2f
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: 1. Скачал корневой и выпускающий сертификаты с Госуслуг (или только выпускающий?)
2. Скачал и запустил portable FF, создал в нём новый профиль
3. Убедился, что security.enterprise_roots.enabled = false
4. Импортировал оба сертификата в portable FF
Всё верно? |
Да
Флаг нужен, чтобы ФФ не брал сертификаты из системы (c true - будет брать).
Подробнее https://support.mozilla.org/en-US/kb/how-disable-enterprise-roots-preference
HelioSS
Цитата: Подобные действия не несут никакой угрозы безопасности ни системе ни браузеру?
security.enterprise_roots.enabled = false ? |
Нет (хотя см. статью выше, там и причина импорта сертов из системы названы антивирусы, частично вопросы связаны).
Да.
Но вообще вся эта история с сертификатом минцифры уже малоактуальна, был шум когда то ли предыдущие сертификаты "устаревали", а новые не выдавали, то ли когда грозились аннулировать серты, - тогда вот пихали серты Минцифры как спасение. Но сейчас сайты сбера госуслуг, прекрасно работают без сертов Минцифры. Как-то договорились. Так что импорт сертов Минцифры сейчас не особо нужен, и даже если из такого браузера зайти на сайт госуслуг/минцифры, все равно будет использоваться какой-то другой, не Минцифровский сертификат.
На сбер вот зашел - Hellenic Academic and Research Institutions CA
На госуслуги - вообще от GlobalSign.
Это я зашел из ФФ с флагом как выше и с сертами минцифры.
Также, кроме сертов, в тех же Яндекс.Стрингах есть еще и поддержка гостовских методов шифрования/подписей, чего в ФФ нет.
Так что установить можно в портабельный (или основной) ФФ, но зачем?
Для работы с суровыми отечествеными госсайтами наверное лучше действительно Яндекс.Браузер взять.
Я установкой сертоф в портабельный ФФ решил заняться в разгар этого сертификационного скандала - мало ли не договорятся, а сбер и госуслуги нужны. Но потом начальнички договорились и острота проблемы ушла.
Добавлено:
Аааа, таки я кажется понимаю, чего людей смущает.
Они ставят серты МЦ, заходят на сайты сбера и госуслуг - а сайт открывается не с сертификатом МЦ.
Ну да, я об этом и говорю - сами сайты эти серты МЦ отодвинули на второй план, без них все работает.
Проверить, установлен ли серты МЦ, можно например тут
https://www.sberbank.ru/ru/certificates
Вот, на картинке, слева ФФ без сертов МЦ, справа с ними, а подключились обои одинаково, через Hellenic Academic and Research Institutions CA.
картинка |
Всего записей: 394 | Зарегистр. 16-11-2012 | Отправлено: 13:46 05-10-2025 | Исправлено: user2f, 14:12 05-10-2025 |
|
Предыдущие части темы: 
