בקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה
-
@A0533057932 טוב נו.. כרום...
כרום גם לא צריך להגדיר בקונפיג שיתעלם מתעודת אבטחה, מספיק להריץ אותו עם flag כגון זה:chrome --ignore-certificate-errors
זה לא ככ מאובטח... אני רואה מספיק מצבים שאפשר לכפות התקנה של תעודה דרך סקריפט פשוט, ואז לגרום לכרום לרוץ ככה תמיד (על ידי שינוי של הalias שלו או כדו') ולגנוב מידע..
עריכה בלבלתי קצת את השכל, לא צריך להתקין תעודה בכלל.. מספיק להריץ אותו ככה -
@A0533057932 אכן אתה צודק זה כבר בעיה...
כיוון שכמו שאתה רואה - פיירפוקס מחפש את התעודות לא במיקום הרגיל שלהן - בתיקיית התעודות של המערכת הפעלה או אפילו בתיקייה שלו.
הוא מבקש שהתעודה תהיה בתוך הפרופיל (אם יש לך פיירפוקס אתה יודע מה זה פרופיל)
כלומר תעודה בנפרד לכל פרופיל.
זה יותר מאובטח (כי בא נאמר שאתה מפתח אתרים ונדרש לעבוד עם תעודה שלך, אבל למה שאח שלך שגולש יהיה חשוף לגניבה) אבל זה כמובן מרגיז. -
@A0533057932 אני לא יודע בדיוק על מה אתה מדבר, אבל מה באמת המצב בכרום בלינוקס? הוא סומך על התעודות של המערכת?
-
@chv התקנתי את התעודה זה הפלט
a0533@a0533-virtual-machine:~/שולחן העבודה$ curl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | sudo -E bash - Try download NetFree certificate save certificate Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. a0533@a0533-virtual-machine:~/שולחן העבודה$
עכשיו כרום לא סומך עליה
-
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 על זה דיברתי
קיצור אני רוצה להכניס להפצה ככה שהכרומיום שמותקן בה לא יבקש תעודת אבטחה ושאר ירקות. השאלה היא איך....
-
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 למה כרומיום
תתקין כרום
אנשים אוהבים את זה שכל הסיסמאות שלהם \ סימניות וכד' כבר מסונכרניםכרום וכרומיום מסתנכרנים היטב אני חושב.וכרום הוא לא קוד פתוח ואסור לי לשלב אותו בהפצה מביחנת תנאי הרישיון...
-
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 כרומיום מגיע ללא חשבון גוגל עד כמה שאני זוכר
אאל"ט דווקא כןץאבל בכל מקרה אם תכנס למייל שלך אז ביציאה הוא יציע סנכרון
-
דגתי קצת בנושא, וזה נראה לי אפשרי - עד כמה שזה יוכל להיות אוטומטי לגמרי כלומר שהמשתמש לא ייצטרך לעשות כלום - בהתחלה - כדי שזה יקרה - אני לא יודע, אבל מה שנראה מכאן
https://wiki.mozilla.org/NSS_Shared_DB_Howto
זה שניתן להכריח איכשהו את פיירפוקס (וגם את כרום וכרומיום) לקרוא גם את התעודות הממקומות במערכת הלינוקס כאן - pki/nssdb (זה נמצא כמובן ב-etc) - ואז פשוט מכניסים לשם ת התעודות והכל יעבוד.
רק שצריך למצוא את הדרך הפשוטה להחיל את זה על פיירפוקס וכרום - לבנות לזה איזה סקריפט..
עיינו את הנושא הנ"ל זה יכול לקחת זמן -
@chv אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
מצאתי סקריפט להנ"ל
לכרום זה בטוח יעזור, לפיירפוקס כנראה דרוש עוד תהליך
אני צריך לינוקס לנסות עליו. למי יש?לי יש אבל כבר מותקן עליו ועל הכרומיום באופן פרטני (אני משתמש גם בzoom מהלינוקס.הוא לוקח את תעודות המערכת)