Rumpelstilzchen
04 May
2019
А знаете щто таки самое смищное? Три года назад, в 16-ом в Багзилле уже были на краю "Армагаддон"а когда протухший сертификат можно убить у всех аддоны.
Но тогда проблему ( https://bugzilla.mozilla.or...w_bug.cgi?id=1267318 )заметили заранее, еще в конце апреля и успели пофиксить до того как все йобнется. В этот раз - проспали. Ох чую кто-то огребет.
Я тут где-то слышало адскую цифру в 6.5% ФФ от рынка браузеров. Не проверяло, но если оно так...все плохо.
Вообще, это наркомания, проверять дату истечения сертификата после установки. Есть же стандартная практика, добавлять подписанное время подписания - https://www.ietf.org/rfc/rfc3161.txt, таким обратом подпись считается валидной даже когда сертификат просрочен.
Да будем уже честны - нахер оно вообще было нужно, вся эта ебота с подписями? Даже сама Мозилла огребает шишки из-за этого.
Все мечтают об анально огороженных магазинах. Но если уж так хочется, так хоть сделали бы нормально. Всё ведь уже придумано и, в других места, даже используется.
Они поздно спохватились. Это было бы резонно когда у них была половина рынка барузеров, а не когда они уже теряли по 1.5-2 процента в год.
Ну вот википедия говорит 6% в общем зачете у ФФ, в десктопах - 10%, в мобайле 1.5%