История изменений
Исправление MozillaFirefox, (текущая версия) :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.
А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.
Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и специально принудительно его включает, чтобы гарантировать пользователям безопасность.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.
Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и принудительно его включает.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры, это как лечить головную боль гильотиной.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное).
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам.
Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам.
Исправление MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который. в свою очередь, пытались пропихнуть всем казахстанцам.
Исходная версия MozillaFirefox, :
Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?
Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат минцифры в чёрный список