Rumpelstilzchen
Опомнились https://bugzilla.mozilla.or...w_bug.cgi?id=1437754 Add a pref to disable the Symantec distrust algorithm
This adds the unregistered pref "security.pki.distrust_ca_policy" which, if set to 0, will re-enable the Symantec roots; it defaults to 1, which enforces the graduated distrust from Bug 1409257 https://bugzilla.mozilla.org/show_bug.cgi?id=1409257.
Забавно, но судя по https://bug1434300.bmoattac...hment.cgi?id=8953758 в списке протухших просто дофига банкоты : homecredit.ru [GeoTrust Global CA], rsb.ru [GeoTrust Primary Certification Authority], binbank.ru [thawte Primary Root CA], bm.ru [thawte Primary Root CA], psbank.ru [thawte Primary Root CA], my.pochtabank.ru [thawte Primary Root CA].
Спрашивается, почему все так запущенно?
Ага, прчием ТОЛЬКО их ИБ. Да еще и HSTS опять : This site uses HTTP Strict Transport Security (HSTS) to specify that Nightly may only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Но с них то я не удивляюсь, у них полное гумно что банк что ИБ.
Даже "забыть сайт" не получается?
Неа, вычистить HSTS из ФФ сложно, да и при первом же обращении он опять пропишется. Теперь зато можно с интересом следить когда же они начнут исправлять ситуацию. Технически я так понимаю дистраст Симантеку только с ФФ 60, а еще даже 59 в релиз не вышел.
LET IT BURN
Прост меня подборочка банков позабавила. Все мусор в том или ином смысле :).