Email or username:

Password:

Forgot your password?
𝙹𝚘𝚑𝚊𝚗's posts Post Back to profile
𝙹𝚘𝚑𝚊𝚗

#Вопрос: а можно как-то #Firefox научить использовать «сертификаты Минцифры» только для сайта Сбера, или там другая технология?

@ru @rf @tech

18 August at 13:17 | Open on cr8r.gg
26 comments
top.ofthe.top

Я бы завёл отдельный профиль и создал ярлык типа firefox.exe --profile C:/users/me/AppData/firefox/mintsifry --no-remote

А вообще ЛК сбера вроде как открывается норм, у для ЛК у них по прежнему не минцифровский сертификат.

18 August at 13:22 | Open on top.ofthe.top
Evv1L :blobcatlaptop:

@johan можно использовать отдельные профили Firefox для этого.

18 August at 13:23 | Open on mastodon.ml
𝙹𝚘𝚑𝚊𝚗

@Evv1L Так они же одновременно должны быть открыты. Лисица может открытть вкладку с другим ппрофилем?

18 August at 13:24 | Open on cr8r.gg
OfShad0ws

@johan
не вкладку, а окно
Отдельные профили в разных окнах открываются, URL:
about:profiles

Или на хоткей повесь команду: firefox -p comrade_major_look_here

@Evv1L

18 August at 13:27 | Open on mastodon.social
top.ofthe.top
> Так они же одновременно должны быть открыты. Лисица может открытть вкладку с другим ппрофилем?

Может, отдельным окном, команду я выше привёл, можно указать путь к профилю через параметр --profile и ключ --no-remote указывает на то чтобы окно не реагировало на другие команды из консоли, типа открытия ссылок из других приложений, чтобы по дефолту продолжало открываться в дефолтном инстансе.

Я так пользуюсь одновременно разными профилями, где отдельный профиль используется через прокси.

См. firefox.exe --help для подробностей.

> Так они же одновременно должны быть открыты. Лисица может открытть вкладку с другим ппрофилем?

Может, отдельным окном, команду я выше привёл, можно указать путь к профилю через параметр --profile и ключ --no-remote указывает на то чтобы окно не реагировало на другие команды из консоли, типа открытия ссылок из других приложений, чтобы по дефолту продолжало открываться в дефолтном инстансе.

18 August at 13:33 | Open on top.ofthe.top
мяяяяя! :CrabVerified:

@johan @Evv1L некоторые сайты можно установить как PWA

19 August at 2:46 | Open on craba.cab
𝙹𝚘𝚑𝚊𝚗

@cybertailor @Evv1L

1. В PWA работают аддоны?
2. Где в Лиситсе можно сделать PWA?

19 August at 3:52 | Open on cr8r.gg
hardworm ☭

@johan @ru @rf @tech нет. Ты добавляешь корневой сертификат.

Но ты можешь использовать для таких мест отдельный браузер.

18 August at 13:23 | Open on lor.sh
Askolock :ageblobcat:

@johan
Нее, там нет таких механизмов в принципе. Просто из-за самого факта проклятости такой идеи. В лучшем случае - работа в разных профилях/окнах.
Как мне кажется - самое правильное просто ставить яндекс... По крайней мере пользователи будут понимать что Firefox и Яндекс-брауезр это рабочие места с разным уровнем доверия.

18 August at 14:00 | Open on mastodon.ml
Rachel R

@johan @ru @rf @tech Надо поискать дополнения. Навскидку помню Certificate Patrol и CertViewer, в каком-то из них была возможность рулить сертификатами на уровне доменов

18 August at 14:10 | Open on mastodon.social
𝙹𝚘𝚑𝚊𝚗
Rachel R

@johan @ru @rf @tech Пока же не за что 🙂
Еще можно потыкать через about:config, такое может и можно через него настроить, но как по мне есть не иллюзорная вероятность описюнеть

18 August at 14:11 | Open on mastodon.social
Rachel R

@johan @ru @rf @tech Можно попробовать установить firejail, создать файл конфигурации, ~/.config/firejail/firefox-sber.profile
Натыкать туда потрохов, типа

noblacklist ~/.mozilla
noblacklist ~/Downloads
noblacklist ~/.cache
whitelist ~/.firefox-sber
whitelist /path/to/sber/certificates

И запускать через
firejail --profile=~/.config/firejail/firefox-sber.profile firefox -P "SberProfile"

18 August at 14:51 | Open on mastodon.social
[DATA EXPUNGED]
Rachel R

@strizhechenko @johan Можно SSLClientCertificate в nginx или Apache, если есть доступ к локальному серверу.
Настроить nginx на перенаправление всех запросов к Сберу через указанный сертификат и проксирование трафика обратно в браузер:

server {
listen 443 ssl;
server_name sberbank.ru;

ssl_certificate /path/to/certificate.pem;
ssl_certificate_key /path/to/privatekey.pem;

location / {
proxy_pass sberbank.ru;
}
}

Проще банк сменить

@strizhechenko @johan Можно SSLClientCertificate в nginx или Apache, если есть доступ к локальному серверу.
Настроить nginx на перенаправление всех запросов к Сберу через указанный сертификат и проксирование трафика обратно в браузер:

server {
listen 443 ssl;
server_name sberbank.ru;

ssl_certificate /path/to/certificate.pem;
ssl_certificate_key /path/to/privatekey.pem;

18 August at 17:53 | Open on mastodon.social
Григорий Клюшников

А зачем вообще добавлять сертификат, если можно просто нажимать "продолжить всё равно" под ошибкой?

18 August at 14:43
𝙹𝚘𝚑𝚊𝚗

@grishka Да! И вообще по http зайти 🤣

18 August at 14:45 | Open on cr8r.gg
Григорий Клюшников

𝙹𝚘𝚑𝚊𝚗, а почему нет то?

18 August at 14:48
[DATA EXPUNGED]
Григорий Клюшников

Joinny, в хроме можно набрать thisisunsafe на странице ошибки и прокатит

18 August at 18:35
[DATA EXPUNGED]
Григорий Клюшников

Joinny, нет, HSTS это наоборот исключительно клиентская вещь, когда браузер за тебя решает, что тебе нельзя брать ответственность на себя

19 August at 7:04
[DATA EXPUNGED]
Григорий Клюшников

Joinny, да, я знаю. Сервер просто пассивно отдаёт заголовок, а всё остальное делает уже клиент.

19 August at 8:01
Григорий Клюшников

Joinny, добавил HSTS в свой список идиотских фич современных браузеров:
https://t.me/grishkoblog/23

19 August at 8:04
D:\side\

@johan да вообще не нужон инторнет ваш, ножками в офис сходить, а то обленилась молодёжь! :tone_halfjoking:

@grishka

18 August at 15:46 | Open on mastodon.ml
КМБ-4

@johan

1) Заводишь отдельный профиль ФФ
2) Ставишь туда серт
3) Пользуешся им по рунету

18 August at 18:23 | Open on lor.sh
Go Up