Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!
  • Форумы
  •  » Firefox
  •  » Форсированное защищённое соединение HTTP (HSTS)

№102-03-2019 20:55:00

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 55.0

Форсированное защищённое соединение HTTP (HSTS)

Открываю через прокси любой сайт, а там: Ваше соединение не защищено

скрытый текст
Fcmz8J9.jpg

Дальше нажимаю на код ошибки SEC_ERROR_UNKNOWN_ISSUER:

скрытый текст
lgNCfLu.jpg

В нем написано:
Форсированное защищённое соединение HTTP (HSTS): true

Я так понимаю это все из за включеной этой настройки?
В абаут:конфиг такой строки не нашел
Можно ли ее как то отключить?

Отредактировано Stkvsky (02-03-2019 20:56:19)

Отсутствует

 

№202-03-2019 21:10:49

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 72.0

Re: Форсированное защищённое соединение HTTP (HSTS)

Нет, это скорее прокси липовый сертификат подсовывает с целью расшифровки трафика. Это в корпоративных средах часто делают. А чтобы пользователь не заметил атаки, в системное хранилище корневых сертификатов добавляется ещё один левый сертификат. Только вот FF использует своё собственное хранилище, что позволяет ему обнаружить эту атаку, а вот Edge/IE/Chrome её прозевают.

Отсутствует

 

№302-03-2019 21:59:01

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 55.0

Re: Форсированное защищённое соединение HTTP (HSTS)

Ясно, спасибо.
Была такая мысль, потому что у некотрых пользователей которые искали решение проблемы "Ваше соединение не защищено"
Эта настройка (Форсированное защищённое соединение HTTP) была в false

Добавлено 02-03-2019 22:03:28
Ну все равно, чтобы два раза не вставать, может кто знает как ее отключить?

Отредактировано Stkvsky (02-03-2019 22:03:28)

Отсутствует

 

№403-03-2019 10:02:11

AlAvis
Участник
 
Группа: Members
Зарегистрирован: 16-06-2014
Сообщений: 603
UA: Firefox 66.0

Re: Форсированное защищённое соединение HTTP (HSTS)

Stkvsky
Использование сертификатов из системмы - security.enterprise_roots.enabled = true .
Дополнительно можно отключить онлайн проверку сертификатов - security.OCSP.enabled = 0 .
Но всё это дополнительные дыры в безопасности . Если проблема вызвана антивирусом - нужно отключить проверку https в его настройках . Она бесполезна , только создаёт проблемы и уязвимости .
Форсированное защищённое соединение (HSTS) не настройка , а запись сайта в SiteSecurityServiceState.txt что с ним надо соединятся по https . Можно очистить файл и поставить только для чтения . Но , на сайты без незащищённого режима никак не повлияет .

Отсутствует

 

№503-03-2019 10:24:36

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 3157
UA: Firefox 64.0

Re: Форсированное защищённое соединение HTTP (HSTS)

Stkvsky

может кто знает как ее отключить?

Сменить прокси.

Отсутствует

 

№603-03-2019 14:47:24

Stkvsky
Участник
 
Группа: Members
Зарегистрирован: 26-06-2012
Сообщений: 1700
UA: Firefox 55.0

Re: Форсированное защищённое соединение HTTP (HSTS)

AlAvis
Отлично, помогло изменение файла SiteSecurityServiceState.txt, теперь false. Спасибо

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Форсированное защищённое соединение HTTP (HSTS)

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]