בקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה
-
@A0533057932 טוב נו.. כרום...
כרום גם לא צריך להגדיר בקונפיג שיתעלם מתעודת אבטחה, מספיק להריץ אותו עם flag כגון זה:chrome --ignore-certificate-errorsזה לא ככ מאובטח... אני רואה מספיק מצבים שאפשר לכפות התקנה של תעודה דרך סקריפט פשוט, ואז לגרום לכרום לרוץ ככה תמיד (על ידי שינוי של הalias שלו או כדו') ולגנוב מידע..
עריכה בלבלתי קצת את השכל, לא צריך להתקין תעודה בכלל.. מספיק להריץ אותו ככה -
@chv הנושא הוא לא ביטול הבקשה לתעודה
אלא שיסמוך על התעודות המותקנות -
@A0533057932 אכן אתה צודק זה כבר בעיה...
כיוון שכמו שאתה רואה - פיירפוקס מחפש את התעודות לא במיקום הרגיל שלהן - בתיקיית התעודות של המערכת הפעלה או אפילו בתיקייה שלו.
הוא מבקש שהתעודה תהיה בתוך הפרופיל (אם יש לך פיירפוקס אתה יודע מה זה פרופיל)
כלומר תעודה בנפרד לכל פרופיל.
זה יותר מאובטח (כי בא נאמר שאתה מפתח אתרים ונדרש לעבוד עם תעודה שלך, אבל למה שאח שלך שגולש יהיה חשוף לגניבה) אבל זה כמובן מרגיז. -
@chv אתה לא זוכר שרשור מלפני תקופה שבה חידשת לי שגם בכרום יש אפשרות לתעודה ידנית?
זה היה עקב כל שלא הצלחתי בדרך הרגילה -
@A0533057932 אני לא יודע בדיוק על מה אתה מדבר, אבל מה באמת המצב בכרום בלינוקס? הוא סומך על התעודות של המערכת?
-
@chv התקנתי את התעודה זה הפלט
a0533@a0533-virtual-machine:~/שולחן העבודה$ curl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | sudo -E bash - Try download NetFree certificate save certificate Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. a0533@a0533-virtual-machine:~/שולחן העבודה$עכשיו כרום לא סומך עליה
-
@A0533057932 למיטב זכרוני כרום לא סומך על תעודות המערכת בלינוקס-וכמעט בוודאי כרומיום לא.
אגב, הלחומות על הפצה משל הפורום כמו שהגדרת את זה...
מתגשמים בנתיים. -
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 על זה דיברתי
קיצור אני רוצה להכניס להפצה ככה שהכרומיום שמותקן בה לא יבקש תעודת אבטחה ושאר ירקות. השאלה היא איך....
-
@מישהו12 למה כרומיום
תתקין כרום
אנשים אוהבים את זה שכל הסיסמאות שלהם \ סימניות וכד' כבר מסונכרנים -
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 למה כרומיום
תתקין כרום
אנשים אוהבים את זה שכל הסיסמאות שלהם \ סימניות וכד' כבר מסונכרניםכרום וכרומיום מסתנכרנים היטב אני חושב.וכרום הוא לא קוד פתוח ואסור לי לשלב אותו בהפצה מביחנת תנאי הרישיון...
-
@מישהו12 כרומיום מגיע ללא חשבון גוגל עד כמה שאני זוכר
-
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 כרומיום מגיע ללא חשבון גוגל עד כמה שאני זוכר
אאל"ט דווקא כןץאבל בכל מקרה אם תכנס למייל שלך אז ביציאה הוא יציע סנכרון
-
דגתי קצת בנושא, וזה נראה לי אפשרי - עד כמה שזה יוכל להיות אוטומטי לגמרי כלומר שהמשתמש לא ייצטרך לעשות כלום - בהתחלה - כדי שזה יקרה - אני לא יודע, אבל מה שנראה מכאן
https://wiki.mozilla.org/NSS_Shared_DB_Howto
זה שניתן להכריח איכשהו את פיירפוקס (וגם את כרום וכרומיום) לקרוא גם את התעודות הממקומות במערכת הלינוקס כאן - pki/nssdb (זה נמצא כמובן ב-etc) - ואז פשוט מכניסים לשם ת התעודות והכל יעבוד.
רק שצריך למצוא את הדרך הפשוטה להחיל את זה על פיירפוקס וכרום - לבנות לזה איזה סקריפט..
עיינו את הנושא הנ"ל זה יכול לקחת זמן -
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}