LINUX.ORG.RU

История изменений

Исправление MozillaFirefox, (текущая версия) :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и специально принудительно его включает, чтобы гарантировать пользователям безопасность.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и принудительно его включает.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры, это как лечить головную боль гильотиной.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное).

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам.

Исправление MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который. в свою очередь, пытались пропихнуть всем казахстанцам.

Исходная версия MozillaFirefox, :

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список