בקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה
-
@A0533057932 א-קיצר אין דפדפן כזה?
@מישהו12 אין
כי כל דפדפן חדיש חלק מהנקודה זה מאובטח
ואם מפתחי לינוקס החליטו גם הם שתעודה של המשתמש היא לא ברמה שווה למערכת
לא יעבוד בשום דפדפן חדש -
@מישהו12 כן
אני יודע
אבל פשוט לא היה לי זמן לבדוק את זה לעומק ולכן הוספתי את החלק של כרום
לכן הדגשתי לך את התאריך -
@A0533057932 מה כן ומה אתה יודע? ומתי זה דצמבר 2019? חנוכה תשע"ט?
@מישהו12 יתכן
אינני זוכר
אני זוכר שזה היה במחשב קודם שלי (שממנו התאכזבתי נוראה מהדואל בוט ועבדתי מאד קשה לאחר הסרה של לינוקס למחוק את הבוט שלו) -
@מישהו12 יתכן
אינני זוכר
אני זוכר שזה היה במחשב קודם שלי (שממנו התאכזבתי נוראה מהדואל בוט ועבדתי מאד קשה לאחר הסרה של לינוקס למחוק את הבוט שלו)@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 יתכן
אינני זוכר
אני זוכר שזה היה במחשב קודם שלי (שממנו התאכזבתי נוראה מהדואל בוט ועבדתי מאד קשה לאחר הסרה של לינוקס למחוק את הבוט שלו)אה אני מתאפק לא לגרש את וינדוס...
-
@A0533057932 אמר בבקשה | דפדפן שמתעלם מזה שאין תעודת אבטחה:
@מישהו12 יתכן
אינני זוכר
אני זוכר שזה היה במחשב קודם שלי (שממנו התאכזבתי נוראה מהדואל בוט ועבדתי מאד קשה לאחר הסרה של לינוקס למחוק את הבוט שלו)אה אני מתאפק לא לגרש את וינדוס...
@מישהו12 תריץ את הפקודה של לינוקס
ותראה האם נוצרה לך התיקיה הבאה שבה יש את התעודה
/usr/share/ca-certificates/extra
אני מתכוון לפקודה הזאתcurl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | sudo -E bash -
-
@מישהו12 תריץ את הפקודה של לינוקס
ותראה האם נוצרה לך התיקיה הבאה שבה יש את התעודה
/usr/share/ca-certificates/extra
אני מתכוון לפקודה הזאתcurl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | sudo -E bash -
-
לא ככ הבנתי על מה אתה מתכוין דפדפן שמתעלם מתעודת אבטחה?
אבל אאלט אפשר להריץ דפדפן עם flag אן להגדיר בהגדרות הפנימיות שיתעלם מהנושא הזה של SSL.
נגיד בפיירפוקס לשנות את ההגדרה (בconfig) של browser.ssl_override_behavior מ-2 ל-1
ויש גם בכרום ואופרה וכו'@chv הוא מתכוון שכאשר משתמשים ברשת מאובטחת
הדפדפן בלינוקס כברירת מחדל לא סומך על תעודת המשתמש
האם יש לזה פיתרון או שזה רק הגדרה ידנית? -
@chv הוא מתכוון שכאשר משתמשים ברשת מאובטחת
הדפדפן בלינוקס כברירת מחדל לא סומך על תעודת המשתמש
האם יש לזה פיתרון או שזה רק הגדרה ידנית?@A0533057932 יש לזה פיתרון מה שכתבתי לעיל (ועוד)
אבל כמובן שזה 'הגדרה ידנית'
לא הייתי רוצה לראות דפדפן כזה שמעיקרא מוגדר על התעלמות מתעודת אבטחה -
@A0533057932 יש לזה פיתרון מה שכתבתי לעיל (ועוד)
אבל כמובן שזה 'הגדרה ידנית'
לא הייתי רוצה לראות דפדפן כזה שמעיקרא מוגדר על התעלמות מתעודת אבטחה@chv למה בווינדוס הדפדפן מוגדר להסתמך על תעודות אבטחה?
-
@chv למה בווינדוס הדפדפן מוגדר להסתמך על תעודות אבטחה?
@A0533057932 אתה בטוח שמוגדר?
נראה לי רק אם הכלי של נטפרי זה נכנס כראוי (זה מותקן על הדפדפן)
אם תנסה להתקין תעודה כרגיל בוינדוס - זה לא יועיל לגבי הפייפורקס -
@A0533057932 אתה בטוח שמוגדר?
נראה לי רק אם הכלי של נטפרי זה נכנס כראוי (זה מותקן על הדפדפן)
אם תנסה להתקין תעודה כרגיל בוינדוס - זה לא יועיל לגבי הפייפורקס@chv לפיירפוקס לא
לכרום כן -
@chv לפיירפוקס לא
לכרום כן@A0533057932 טוב נו.. כרום...
כרום גם לא צריך להגדיר בקונפיג שיתעלם מתעודת אבטחה, מספיק להריץ אותו עם flag כגון זה:chrome --ignore-certificate-errors
זה לא ככ מאובטח... אני רואה מספיק מצבים שאפשר לכפות התקנה של תעודה דרך סקריפט פשוט, ואז לגרום לכרום לרוץ ככה תמיד (על ידי שינוי של הalias שלו או כדו') ולגנוב מידע..
עריכה בלבלתי קצת את השכל, לא צריך להתקין תעודה בכלל.. מספיק להריץ אותו ככה -
@A0533057932 טוב נו.. כרום...
כרום גם לא צריך להגדיר בקונפיג שיתעלם מתעודת אבטחה, מספיק להריץ אותו עם flag כגון זה:chrome --ignore-certificate-errors
זה לא ככ מאובטח... אני רואה מספיק מצבים שאפשר לכפות התקנה של תעודה דרך סקריפט פשוט, ואז לגרום לכרום לרוץ ככה תמיד (על ידי שינוי של הalias שלו או כדו') ולגנוב מידע..
עריכה בלבלתי קצת את השכל, לא צריך להתקין תעודה בכלל.. מספיק להריץ אותו ככה@chv השאלה היא מדוע כאשר אני מתקין תעודה בווינדוס כרום סומך על זה
ובלנוקס לא
לחלומות שיש פה על הפצת לינוקס משל הפורום זה אמור להיות שלא יהיה צורך בהגדרות ידניות
אלא להתקין ולהשתמש -
@A0533057932 טוב נו.. כרום...
כרום גם לא צריך להגדיר בקונפיג שיתעלם מתעודת אבטחה, מספיק להריץ אותו עם flag כגון זה:chrome --ignore-certificate-errors
זה לא ככ מאובטח... אני רואה מספיק מצבים שאפשר לכפות התקנה של תעודה דרך סקריפט פשוט, ואז לגרום לכרום לרוץ ככה תמיד (על ידי שינוי של הalias שלו או כדו') ולגנוב מידע..
עריכה בלבלתי קצת את השכל, לא צריך להתקין תעודה בכלל.. מספיק להריץ אותו ככה@chv הנושא הוא לא ביטול הבקשה לתעודה
אלא שיסמוך על התעודות המותקנות -
@chv הנושא הוא לא ביטול הבקשה לתעודה
אלא שיסמוך על התעודות המותקנות@A0533057932 אכן אתה צודק זה כבר בעיה...
כיוון שכמו שאתה רואה - פיירפוקס מחפש את התעודות לא במיקום הרגיל שלהן - בתיקיית התעודות של המערכת הפעלה או אפילו בתיקייה שלו.
הוא מבקש שהתעודה תהיה בתוך הפרופיל (אם יש לך פיירפוקס אתה יודע מה זה פרופיל)
כלומר תעודה בנפרד לכל פרופיל.
זה יותר מאובטח (כי בא נאמר שאתה מפתח אתרים ונדרש לעבוד עם תעודה שלך, אבל למה שאח שלך שגולש יהיה חשוף לגניבה) אבל זה כמובן מרגיז. -
@A0533057932 אכן אתה צודק זה כבר בעיה...
כיוון שכמו שאתה רואה - פיירפוקס מחפש את התעודות לא במיקום הרגיל שלהן - בתיקיית התעודות של המערכת הפעלה או אפילו בתיקייה שלו.
הוא מבקש שהתעודה תהיה בתוך הפרופיל (אם יש לך פיירפוקס אתה יודע מה זה פרופיל)
כלומר תעודה בנפרד לכל פרופיל.
זה יותר מאובטח (כי בא נאמר שאתה מפתח אתרים ונדרש לעבוד עם תעודה שלך, אבל למה שאח שלך שגולש יהיה חשוף לגניבה) אבל זה כמובן מרגיז.@chv אתה לא זוכר שרשור מלפני תקופה שבה חידשת לי שגם בכרום יש אפשרות לתעודה ידנית?
זה היה עקב כל שלא הצלחתי בדרך הרגילה -
@chv אתה לא זוכר שרשור מלפני תקופה שבה חידשת לי שגם בכרום יש אפשרות לתעודה ידנית?
זה היה עקב כל שלא הצלחתי בדרך הרגילה@A0533057932 אני לא יודע בדיוק על מה אתה מדבר, אבל מה באמת המצב בכרום בלינוקס? הוא סומך על התעודות של המערכת?
-
@A0533057932 אני לא יודע בדיוק על מה אתה מדבר, אבל מה באמת המצב בכרום בלינוקס? הוא סומך על התעודות של המערכת?
@chv ברגע זה אני גומר לעדכן את הלינוקס
אחבר לנטפרי ויעדכן -
@A0533057932 אני לא יודע בדיוק על מה אתה מדבר, אבל מה באמת המצב בכרום בלינוקס? הוא סומך על התעודות של המערכת?
@chv התקנתי את התעודה זה הפלט
a0533@a0533-virtual-machine:~/שולחן העבודה$ curl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | sudo -E bash - Try download NetFree certificate save certificate Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Processing triggers for ca-certificates (20190110ubuntu0.19.10.1) ... Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. a0533@a0533-virtual-machine:~/שולחן העבודה$
עכשיו כרום לא סומך עליה