Как стать автором
Обновить

Комментарии 17

Есть еще пятый вариант не перечисленный вами: Не посещать подобные говносайты совсем!
Я так и делаю, хватит им и приложений на телефоне (а телефон сидит в изолированной сети wifi, чтобы никуда не лезло в домашней сетке.)

Не посещать подобные говносайты совсем!

Отличный совет, вот мне нужно подключиться к гостевому вайфаю Сбера (они captive portal тоже перевели на скрепные сертификаты), а мне советуют "а не подключайся".

Если бы в той точке пространства был ещё какой-то доступный мне интернет, я бы с радостью не посещал такой сайт (а платить за мобильный интернет не хочу, поскольку редко выбираюсь из дома).

Интересно, но странно, т.к. если уж собрались посещать данные сайты, то лучше делать это в дефолтном "хроме" - яндекс браузере т.к. часто даже под дефолтным браузером не все элементы отображаются правильно. С другой стороны вы не перечислили ещё один важный вариант - подождать, помнится Сбер уже переводил онлайн банк на только сертификаты от Минцифры, сколько продержалось решение, 2 выходных дня? С другой стороны есть сайты, которые уже работают только с сертификатами от Минцифры, например, росреестр, но как часто и много людей посещает данный ресурс..

  • Использовать виртуальное окружение для любимого браузера с нелюбимым сертификатом Минцифры. (не могу найти ту публикацию).

Вероятно, речь об этом: https://habr.com/ru/articles/692268/

Нет, было сложное решение. А это легко и даже красиво. Благодарю, добавил.

Я вообще просто банк сменил, это был хороший повод уйти со Сбера. Но думаю такой вариант не каждому будет удобен.

В чем вообще может быть проблема не пользоваться сбером?

НЛО прилетело и опубликовало эту надпись здесь

Что касается сертификатов от Минцифры, это реально важно для безопасности.

Например?

Для подобных случаев развернул виртуалку с отечественной ОС.

А кому-нибудь удавалось хранить профиль Firefox в определенном месте, а не в appdata?

я немного не понимаю, но лет 10 назад было что при добавлении в ярлыке запуска Firefox флага -p (\firefox.exe" -p) можно было создавать профиля в нужных местах с разными названиями.

Да, просто используйте для запуска `firefox -profile <полный путь до директории профиля>`.

вообще забавно, в СБОЛ из ФФ пока еще пускает, и дает деньги тратить. Но вот получить помощь без сертификатов низя. https://i.imgur.com/pZwMQu4.png

Рассмотрен вариант с сертификатом sberbank-ru-chain.pem только для Сбера.
Но раз сделали отдельный профиль в FF, то тогда уж лучше туда поставить общий сертификат Минцифры. Будет работать для всех госкомпаний.
Скачиваем на https://www.gosuslugi.ru/crt два файла russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt и импортируем в нужном профиле.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории