Блокируется кнопка в интерфейсе при включенной защите
- Thread starter x2088
- Start date
Приложение: Вин 8.1 х64, последний ночник.
Короче вот на этом сайте можно затестить эти проблемы в Авант ФФ
http://animechan.ru/
iframe на встроенный coub.com блочит целиком
В самом ФФ всё нормально
яблоки мне тоже не нужны, если чё
Короче вот на этом сайте можно затестить эти проблемы в Авант ФФ
http://animechan.ru/
iframe на встроенный coub.com блочит целиком
В самом ФФ всё нормально
а я на дух не переношу гугловские поделия, тоже советую всё снести и выбросить все железки с их барахлом
яблоки мне тоже не нужны, если чё
Last edited:
Полагаю проблема в том, что Авант изначально полностью портативный браузер прямо из коробки, то, что он по дефолту хранит профиль в %AppData% всего-лишь фикция, достаточно просто скопировать папку .default в папку с программой и он сразу будет работать с флешки. С Авант Хром такой проблемы нет, но тут походу дело в самом движке, возможно он подхватывает сертификаты из системы, а ФФ намного старше и так не делает, на сколько я помню, у него вроде был выбор что использовать, всё сразу он не применял.
1) Есть только %ProgramData%\Adguard\SSL
2) Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат.
Кстати, маны тут
https://www.sslsupportdesk.com/how-to-import-a-certificate-into-firefox/
Можно сгенерировать несамоподписанный сертефикат самостоятельно, с каким-нить RSA на 32кб, а то 8кб уже боян или чё делать-то?
Маны под винду, под линь не канают
http://slproweb.com/products/Win32OpenSSL.html
2) Установка этого личного сертификата не может быть произведена, так как вы не владеете соответствующим закрытым ключом, созданным при выработке запроса на сертификат.
Кстати, маны тут
https://www.sslsupportdesk.com/how-to-import-a-certificate-into-firefox/
Можно сгенерировать несамоподписанный сертефикат самостоятельно, с каким-нить RSA на 32кб, а то 8кб уже боян или чё делать-то?
Маны под винду, под линь не канают
http://slproweb.com/products/Win32OpenSSL.html
Code:
genrsa -out C:/usr/ca/%ca%.key 32768
req -x509 -days 36525 -new -key C:/usr/ca/%ca%.key -out C:/usr/ca/server_ca_%number%.crt
req -new -key C:/usr/ca/%ca%.key -out C:/usr/ca/%ca%.csr
x509 -req -days 36525 -in C:/usr/ca/%ca%.csr -CA C:/usr/ca/server_ca_%number%.crt -CAkey C:/usr/ca/%ca%.key -CAcreateserial -out C:/usr/ca/%ca%.crt
genrsa -out C:/usr/crt/%client%.key 32768
req -new -key C:/usr/crt/%client%.key -out C:/usr/crt/%client%.csr
x509 -req -days 36525 -in C:/usr/crt/%client%.csr -CA C:/usr/ca/%ca%.crt -CAkey C:/usr/ca/%ca%.key -CAcreateserial -out C:/usr/crt/%client%.crt
ca -revoke C:/usr/ca|crt/%client%.crt
ca -gencrl -out C:/usr/ca/server_ca_%number%.srl
Last edited:
Это потому что версия ADG 7-ая, путь указанный выше %ProgramData%\Adguard\NetworkTemp\SSL\ был в версиях 6.x
Вы планируете сгенерировать новый клиентский сертификат для портативных браузеров, а так же браузеров с отключенным просмотром системного хранилища в целях безопасности или как-то иначе решить эту проблему?
Сертификаты бывают разных типов, не знаю подойдёт ли такой, но проблема даже не в этом. Вопрос в том, что откуда движок браузера, AdGuard и сервер будут знать, что надо использовать этот левый сертификат для установления зашифрованного соединения. Сервер навряд ли будет заниматься такой фигнёй, оно едва ли предусмотрено на стандартных серверах, а между AdGuard и движком браузера соединение должно тогда уже шифроваться исходя из каких-то настроек с указанием этого сертификата.
Кроме того, логика браузера так же бывает разная. Всё делается исходя из представлений разработчика, разработчик может иметь представление о белом списке Центров Сертификации, а всё остальное отвергать или выдавать пользователю ахтунги о странных сертификатах. Сами сертификаты устанавливаются как в систему, так и в браузер, разработчик так же может иметь представление о том, что системным сертификатам доверять нельзя, это стандартная MITM атака вообще-то, специалисты по безопасности говорят, что такой фигни у пользователей на самом деле очень много, а они даже не в курсе этого.
Очень давно я как-то читал о том, что по дефолту ФФ не пользуется сертификатами в системе, но это где-то настраивалось, как оно теперь я не знаю, скорее всего разработчик Аванты отключил это для ФФ при его компиляции по соображением того, что так портативнее и безопаснее. Мне никогда не нравился движок от гугла, для написания сайтов между ним и ФФ щас различий тоже предостаточно, тут можно плеваться так же, как на IE при его сравнении с ФФ, хотя на него начали плеваться из-за необходимости знать ActiveX, а уже потом из-за разницы в написании кода сайта. Хром - такое же поделие для повышения продаж, как в своё время был IE, разницы между ними особо в этом плане нет, а безопасность усложняет процесс этих продаж. Если кто-то скажет, что IE дырявый и кривой - я отвечу, что по этой же причине у Хрома чуть ли не каждый день выходят новые версии, столько спецификаций нет в HTML 4/5, CSS 2/3 и флеше, сколько в нём обновлений.
Кроме того, логика браузера так же бывает разная. Всё делается исходя из представлений разработчика, разработчик может иметь представление о белом списке Центров Сертификации, а всё остальное отвергать или выдавать пользователю ахтунги о странных сертификатах. Сами сертификаты устанавливаются как в систему, так и в браузер, разработчик так же может иметь представление о том, что системным сертификатам доверять нельзя, это стандартная MITM атака вообще-то, специалисты по безопасности говорят, что такой фигни у пользователей на самом деле очень много, а они даже не в курсе этого.
Очень давно я как-то читал о том, что по дефолту ФФ не пользуется сертификатами в системе, но это где-то настраивалось, как оно теперь я не знаю, скорее всего разработчик Аванты отключил это для ФФ при его компиляции по соображением того, что так портативнее и безопаснее. Мне никогда не нравился движок от гугла, для написания сайтов между ним и ФФ щас различий тоже предостаточно, тут можно плеваться так же, как на IE при его сравнении с ФФ, хотя на него начали плеваться из-за необходимости знать ActiveX, а уже потом из-за разницы в написании кода сайта. Хром - такое же поделие для повышения продаж, как в своё время был IE, разницы между ними особо в этом плане нет, а безопасность усложняет процесс этих продаж. Если кто-то скажет, что IE дырявый и кривой - я отвечу, что по этой же причине у Хрома чуть ли не каждый день выходят новые версии, столько спецификаций нет в HTML 4/5, CSS 2/3 и флеше, сколько в нём обновлений.
Ну, про этот сертификат речь не идёт, закрытого ключа шифрования в папке ведь нет, который требует ФФ для установки
BACILIYATSIA
New Member
Настоятельно рекомендую избавиться от этого шпионского расширения.
а я на дух не переношу гугловские поделия, тоже советую всё снести и выбросить все железки с их барахлом
яблоки мне тоже не нужны, если чё