» Mozilla Firefox (часть 14)

Проверкой не пользуюсь, не добавлял, не включал, все по умолчанию, как сразу после установки FF. Заметил случайно.

banaji
Barabashka
Можно попробовать отключить проверку сертификатов в about:config
security.OCSP.enabled - 0
security.checkloaduri - false
security.ssl.enable_ocsp_stapling - false
services.sync.prefs.sync.security.OCSP.enabled - false
services.sync.prefs.sync.security.OCSP.require - false

Vitaliy977
К сожалению, установка этих параметров не помогла. Браузер перезагружать пробовал.

Barabashka
Пробовали удалить из профиля cert8.db (при закрытом браузере)?
cert8.db будет повторно создан при запуске.


Цитата:

может быть это связано с корпоративным файерволом

Если не помогает значит дело в другой программе (антивирусы, блокировщики и т.д.) с ней и разбирайтесь.

Vitaliy977
Попробовал. Заодно попробовал удалять cert_override.txt.
В других браузерах всё ок.


Цитата:

P.S. Если не помогает значит дело в сторонней программе (антивирусы, блокировщики) с ней и разбирайтесь.

у меня это корпоративный комп. На нём стоит Kaspersky Endpoint Security. (его недавно обновлили, как раз по времени похоже тогда и начались проблемы). Но наши безопасники, просто так ничего делать не будут.
Как мне быть увереным, что дело в этом? Какие настройки в касперском нужно изменить, чтобы решить проблему? может быть есть какая-нибудь наводка?

Цитата:

Как мне быть увереным, что дело в этом?

У меня нет никаких антивирусов и т.д., но вот прочтите Ссылка

Проблема с сертификатами из-за Касперского. Это известная проблема. Но Касперскому я доверяю больше, чем бесполезной, но мешающей комфортной работе паранойе лисы.

banaji
А что делать?

Дома я тоже использую лису и Kaspersky Internet security и таких проблем на тех же сайтах невозникает. и дома и на работе всё последних версий.

Добавлено:
Фантастика! админ с работы дал решение.
Как я писал, это связано с отсутствием сертификатов GeoTrust
Порядок действий:
Заходим на любой проблемный сайт
Из окна с предупреждением смотрим свойства сертификата
Экспортируем этот сертификат в GeoTurstGlobalCA.crt
Заходим в свойства лисы -> Advanced -> Certificates -> View Certificates
На вкладке Authorities нажимаем Install и устанавливаем GeoTurstGlobalCA.crt
Вуаля всё работает
проблема оказалась не в касперском, а в том что админы раскрывают наш трафик https.

Barabashka

Цитата:

.

Цитата:

проблема оказалась не в касперском, а в том что админы раскрывают наш трафик https.

в каком смысле раскрывают?

RXLayer
Я не сетевик и не понял, что именно происходит. Возможно я написал безграммотную вещь. Извиняюсь.
Но как мне сказали, наш защищённый трафик раскрывается и сканируется на наличие в нем вирусов, например.
Более граммотного комментария, к сожалению, дать не могу.

Цитата:

админы раскрывают наш трафик https

Я так понимаю, что возможно, например, провайдеру подменить сертификат и читать мой защищенный траффик. Но это невозможно, когда на каждый поисковый запрос в гугле приходится по 4 раза кликать мышкой добавляя и принимая какие-то хранилища

to All

Ребят, что можно посоветовать установочный или портативный комплект ?

мне нужно чтобы сайт, узнавал свои куки, и сохранял пароли авторизации

RXLayer

Цитата:

в каком смысле раскрывают?

В смысле MitM. Подменяют сертификат при обращении к сайту по https и получают возможность просматривать защищенные соединения. Некоторые провайдеры тоже так делают (чтобы блокировать запрещенные в РФ https-страницы).
Даже в продуктах Kaspersky есть такая опция, необходимая для того, чтобы они могли проверять трафик защищенных соединений.

а на esr ветку забили, что ли. месяц никаких телодвижений не наблюдается, а у обычной чего то правят и затыкают регулярно.

sergEO7905
Значит, на ESR ничего затыкать не нужно. Если есть незаткнутая дыра, то ее и в ESR заделывают, а править в ней ничего никогда не правят. И слава Богу, что есть хоть какая-то стабильность.

Кстати, 38 версия, которая вот-вот выйдет, будет и следующей ESR.

Цитата:

38 версия, которая вот-вот выйдет, будет и следующей ESR.

это плохо. я думал они 31 ветку ещё продлят немного. а 38 сделана будет, на том же дурном 2012 компиляторе, на котором сейчас 37.0.2 откомпилина, наверное?

sergEO7905 17:27 10-05-2015
Цитата:

они 31 ветку ещё продлят немного

Немного - продлят.
ESR идет на две версии внахлест. Так что должны увидеть еще 31.7.0 и 31.8.0, если еще не будет найдено дыр, если будут - то увидим и еще промежуточные 31.7.х и 31.8.х.

Добавлено:
P.S. Я уже 38 бету вовсю использую, чтобы привыкнуть и обновить расширения, которые отвалились или требуют изменения настроек.

Цитата:

Я уже 38 бету вовсю использую, чтобы привыкнуть и обновить расширения, которые отвалились или требуют изменения настроек.

я сижу на 31.6.0. и на последней симонки, так как её авторы пока ещё компилятор не поменяли. пробовал юзать 35.0.1, последний что у меня не падает при старте, но он тормознее 31 ветки шевелится, при том, что кроме встроенного, но неработающего модуля openh264 я отличай так и не увидел. памяти у меня 2 гига, ни тот ни другой её даже близко не забивают. имнно сам интерфес, и открытие страниц на 35 медленнее и задумчивее. сейчас идёт нездоровая возня с сертификатами, и новым протоколами сети, и мне нехотелось бы остаться совсем без браузера, всвязи с отломом и новой esr ветки.

Симанка мне не подходит, т.к. под нее нет многих нужных мне расширений. Слишком много их firefox only.

А в чем проблема с сертификатами? Они же на системном уровне. Проблема разве что с XP будет.

И с протоколами я проблем не вижу, еще даже древняя-предревняя Опера 8.54 с форумами работает (для иного она мне и не нужна).

Цитата:

А в чем проблема с сертификатами?

у меня xp, на висту, 7, или даже сервер 2008 драйвера производитель написать неудосужился, а менять систему я ещё года 3 нехочу, других дел полно.
проблема, в том что на хромоногах и в опере сайты уже не открываются, либо открываются с 2-3 минутным ожиданием, постоянно чередуясь с ошибкой 40. мозилла последний браузер, который на xp этим не страдает пока. но всё поправимо, могут и тут чего нибуть улучшить и изменить.
Цитата:

И с протоколами я проблем не вижу, еще даже древняя-предревняя Опера 8.54 с форумами работает

не открывает она, уже половина сайтов на неё капризничает. либо виснет насмерть при открытии. беда в том, что шас все ломанулись на https протокол переходить. все стараются, из за халявы получить кривой бесплатный сертификат, и используют новый метод шифрования ключа, который старыми браузерами не обрабатывается. к тому же гугел пропихнул протокол HTTP/2, и сервера бегущие впереди паравоза, так же кинулись отрубать старое, и его на место приделывать. старым браузером на такой сайт незайти, и к той же мозилле его ещё пока нормально не приделали пока что.

Объясните соответствие версия ESR и обыных релизов.
ESR 31.6.0 типа соответствует Firefox 36.0 или Firefox допустим годичной давности?

momo2000
ESR 31.6.0 соответствует версии FF 31.0. В плане функционала больше ничего не добавлялось, латались только дырки безопасности.

Народ,а где найти ESR портбелный под эту лисицу?

oleg953
Пошукайте здесь
http://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox%2C%20Portable%20Ed./
Но 28 версии ESR не было.

oleg953
Даже искать нет смысла-в шапке ссылка и там вся информация о релизах.
Предыдущий 24.8.1 ESR уже не поддерживается.
Последний актуальный на сегодня 31.6.0 ESR
Буквально на днях ожидается выход 38 ESR

Как сделать, чтобы вкладки сразу загружались при открытии браузера, а не когда к ним будет первое обращение? Стоит Tab Mix Plus
PS Ссори, нашел. В обычных настройках оказывается.

Зарелизили 38 версию. Только win32 пока что...

38 грузится в полный рост.

Цитата:

Зарелизили 38 версию. Только win32 пока что...

А что с этой версии обещали выпуск релизной 64 bit версии?

Alex1111

Цитата:

А что с этой версии обещали выпуск релизной 64 bit версии?

Обещали ещё с 37 , но теперь раньше 39 не появится ...