Комментарии 17
Есть еще пятый вариант не перечисленный вами: Не посещать подобные говносайты совсем!
Я так и делаю, хватит им и приложений на телефоне (а телефон сидит в изолированной сети wifi, чтобы никуда не лезло в домашней сетке.)
Не посещать подобные говносайты совсем!
Отличный совет, вот мне нужно подключиться к гостевому вайфаю Сбера (они captive portal тоже перевели на скрепные сертификаты), а мне советуют "а не подключайся".
Если бы в той точке пространства был ещё какой-то доступный мне интернет, я бы с радостью не посещал такой сайт (а платить за мобильный интернет не хочу, поскольку редко выбираюсь из дома).
Интересно, но странно, т.к. если уж собрались посещать данные сайты, то лучше делать это в дефолтном "хроме" - яндекс браузере т.к. часто даже под дефолтным браузером не все элементы отображаются правильно. С другой стороны вы не перечислили ещё один важный вариант - подождать, помнится Сбер уже переводил онлайн банк на только сертификаты от Минцифры, сколько продержалось решение, 2 выходных дня? С другой стороны есть сайты, которые уже работают только с сертификатами от Минцифры, например, росреестр, но как часто и много людей посещает данный ресурс..
Использовать виртуальное окружение для любимого браузера с нелюбимым сертификатом Минцифры. (не могу найти ту публикацию).
Вероятно, речь об этом: https://habr.com/ru/articles/692268/
Я вообще просто банк сменил, это был хороший повод уйти со Сбера. Но думаю такой вариант не каждому будет удобен.
Для подобных случаев развернул виртуалку с отечественной ОС.
curl http://reestr-pki.ru/cdp/rootca...
HTTP? Железно!
А кому-нибудь удавалось хранить профиль Firefox в определенном месте, а не в appdata?
я немного не понимаю, но лет 10 назад было что при добавлении в ярлыке запуска Firefox флага -p (\firefox.exe" -p) можно было создавать профиля в нужных местах с разными названиями.
%APPDATA%\Mozilla\Firefox\profiles.ini
IsRelative=
Path=
Да, просто используйте для запуска `firefox -profile <полный путь до директории профиля>`.
вообще забавно, в СБОЛ из ФФ пока еще пускает, и дает деньги тратить. Но вот получить помощь без сертификатов низя. https://i.imgur.com/pZwMQu4.png
Рассмотрен вариант с сертификатом sberbank-ru-chain.pem
только для Сбера.
Но раз сделали отдельный профиль в FF, то тогда уж лучше туда поставить общий сертификат Минцифры. Будет работать для всех госкомпаний.
Скачиваем на https://www.gosuslugi.ru/crt два файла russian_trusted_root_ca_pem.crt russian_trusted_sub_ca_pem.crt
и импортируем в нужном профиле.
Профиль Firefox для посещения Сбербанка и Рунета в целом