Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№115-06-2018 13:42:23

K_AHTOH
Участник
 
Группа: Members
Откуда: Казань
Зарегистрирован: 10-05-2007
Сообщений: 28
UA: Firefox 60.0
Веб-сайт

https и поддомены в ФФ

Есть сайт iahtoh.ru он настроен на работу с SSL сертификатом.
Есть поддомен ebook.iahtoh.ru на нем нет SSL. Но вот ФФ делает такой финт... Если с начало зайти на   iahtoh.ru а потом попытаться зайти  ebook.iahtoh.ru то ничего не получится.
Появляется ошибка:

Владелец ebook.iahtoh.ru неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
ebook.iahtoh.ru использует недействительный сертификат безопасности. Сертификат действителен только для iahtoh.ru Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN

При этом адрес сайта меняется на https://ebook.iahtoh.ru и зайти на http://ebook.iahtoh.ru уже не получается.


Нашел как можно "отучить" ФФ помнить HTTPS сайт, но это решение очень временное...
Нужно удалить троку в файле:

Выделить код

Код:

grep 'iahtoh.ru' ~/.mozilla/firefox/*/SiteSecurityServiceState.txt

iahtoh.ru:HSTS  0       18697   1544896967908,1,1,2

При повторном заходе через головной сайт проблема повторится.
Как быть в таком случае? Как "отучить" ФФ от таких действий?

ЗЫ. В других браузерах такой проблемы не наблюдается.

Отсутствует

 

№217-06-2018 03:45:08

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 4740
UA: Firefox 61.0

Re: https и поддомены в ФФ

Не смог вопроизвести проблему на [firefox] 61.0 Beta


Do you feel lucky, punk?

Отсутствует

 

№318-06-2018 08:04:54

K_AHTOH
Участник
 
Группа: Members
Откуда: Казань
Зарегистрирован: 10-05-2007
Сообщений: 28
UA: Firefox 60.0
Веб-сайт

Re: https и поддомены в ФФ

banbot пишет:

Не смог вопроизвести проблему на  61.0 Beta

Попробуйте зайти еще сюда https://iahtoh.ru:10443/  а потом на ebook.iahtoh.ru
У меня проблема в этом случае... 100% воспроизводится.

Отсутствует

 

№418-06-2018 15:16:43

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 753
UA: Firefox 60.0

Re: https и поддомены в ФФ

Надо сказать, что поведение FF абсолютно верное.

По первой https-ссылке  в ответе возвращается заголовок

Выделить код

Код:

Strict-Transport-Security: max-age=15768000; includeSubdomains

что означает запретить соединяться без TLS даже с поддоменами.

Отредактировано sentaus (18-06-2018 15:17:53)

Отсутствует

 

№519-06-2018 09:54:40

K_AHTOH
Участник
 
Группа: Members
Откуда: Казань
Зарегистрирован: 10-05-2007
Сообщений: 28
UA: Firefox 60.0
Веб-сайт

Re: https и поддомены в ФФ

sentaus пишет:

Надо сказать, что поведение FF абсолютно верное.По первой https-ссылке  в ответе возвращается заголовокВыделить кодКод:Strict-Transport-Security: max-age=15768000; includeSubdomains
что означает запретить соединяться без TLS даже с поддоменами.
                    Отредактировано sentaus (Вчера 12:17:53)

Спасибо! Понял проблему.
У меня в настройках стояло "Принудительно SSL" .  Странно что другие браузеры не реагируют на это (собственно это и смутило)
Проблема решена и тему можно закрывать.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]