E_123
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WatsonRus Цитата: Но там на сайте значится "Этот сайт не включен в реестр государственных сайтов". Это левак, что ли какой? | А Вы точно набирали www.gosuslugi.ru ? Не вижу там такой надписи, наоборот внизу: "Официальный интернет-портал государственных услуг, 2021 г." Бывают мошенические сайты где меняют или добавляют какую-нибудь букву - мож на такой попали? harrykkk Цитата: а тогда такие аутсайдеры интернета как Microsoft, Instagram, Mega.nz ломались при true. | Вообще настройку: user_pref("security.ssl.require_safe_negotiation", true); встречал во многих источниках как совет для усиления безопасности соединений, в частности в статье "Big Data Resistance": https://itnan.ru/post.php?c=1&p=424559 . Пишут, что это для: "блокировки соединений с серверами, которые не поддерживают RFC 5746 из-за потенциальной уязвимости таких соединений для атак MiTM. Сервер без RFC 5746 может быть защищен от атаки если он отключает повторные переговоры, но проблема в том, что браузер не может этого знать. Установка этого pref в true - единственный способ для браузера гарантировать, что не будет никаких небезопасных повторных переговоров на канале между браузером и сервером." Так что настройка то вроде дельная, жаль что некоторые сайты со странным отношением к безопасности типа www.gosuslugi.ru при этом ломаются. | Всего записей: 950 | Зарегистр. 05-03-2020 | Отправлено: 14:54 06-02-2021 | Исправлено: E_123, 15:02 06-02-2021 |
|