@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 30 меня читают
630 постов
2029 комментариев
Rumpelstilzchen
27 Feb 23:24

Опомнились https://bugzilla.mozilla.or...w_bug.cgi?id=1437754 Add a pref to disable the Symantec distrust algorithm
This adds the unregistered pref "security.pki.distrust_ca_policy" which, if set to 0, will re-enable the Symantec roots; it defaults to 1, which enforces the graduated distrust from Bug 1409257 https://bugzilla.mozilla.org/show_bug.cgi?id=1409257.
Забавно, но судя по https://bug1434300.bmoattac...hment.cgi?id=8953758 в списке протухших просто дофига банкоты : homecredit.ru [GeoTrust Global CA], rsb.ru [GeoTrust Primary Certification Authority], binbank.ru [thawte Primary Root CA], bm.ru [thawte Primary Root CA], psbank.ru [thawte Primary Root CA], my.pochtabank.ru [thawte Primary Root CA].
Спрашивается, почему все так запущенно?

27 Feb 23:26

Это же банки. Они заняты отъёмом денег у населения :}

27 Feb 23:28

Ага, прчием ТОЛЬКО их ИБ. Да еще и HSTS опять : This site uses HTTP Strict Transport Security (HSTS) to specify that Nightly may only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Но с них то я не удивляюсь, у них полное гумно что банк что ИБ.

#mindf/3 в ответ на /2
27 Feb 23:28

Даже "забыть сайт" не получается?

#mindf/4 в ответ на /3
27 Feb 23:30

Неа, вычистить HSTS из ФФ сложно, да и при первом же обращении он опять пропишется. Теперь зато можно с интересом следить когда же они начнут исправлять ситуацию. Технически я так понимаю дистраст Симантеку только с ФФ 60, а еще даже 59 в релиз не вышел.

#mindf/5 в ответ на /4
27 Feb 23:31

Прост меня подборочка банков позабавила. Все мусор в том или ином смысле :).

#mindf/7 в ответ на /6
27 Feb 23:37

Насколько я понимаю, за сертификаты уже уплочено.

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.