Найти в Дзене
Сендер-зендер
3921 подписчик

Chrome и обход ошибки SSL-сертификата: всё или ничего

34
1 мин
Вспоминаю старые-добрые времена когда пользователь Интернета априори был с мозгами и мог самостоятельно принимать осознанные решения. Собственно, например, при ошибке SSL-соединения, из-за несоответствующего/отсутствующего сертификата, можно было всегда выбрать вариант "проигнорировать" и перейти на сайт. Теперь же, по крайней мере по мнению создателей браузера Chrome, в Интернете остались только иди... совершенно безграмотные люди, которым принятие решений нельзя доверять в принципе. Конечно есть возможность (нет, вовсе не вернуть «как раньше»), но выглядит она, мягко говоря, странно – можно только полностью отключить контроль сертификатов (т.е. вообще для всех сайтов) и информировать об ошибке будет только адресная строка: Сделать это не то чтобы сложно (просто нужно перезапустить Chrome с параметром «--ignore-certificate-errors»), но почему? почему!? нельзя (хотябы также – через параметр запуска) сделать «как раньше» (блокировка перехода с запросом подтверждения)... я не понимаю. А

Вспоминаю старые-добрые времена когда пользователь Интернета априори был с мозгами и мог самостоятельно принимать осознанные решения. Собственно, например, при ошибке SSL-соединения, из-за несоответствующего/отсутствующего сертификата, можно было всегда выбрать вариант "проигнорировать" и перейти на сайт.

Теперь же, по крайней мере по мнению создателей браузера Chrome, в Интернете остались только иди... совершенно безграмотные люди, которым принятие решений нельзя доверять в принципе.

кнопку "проигнорировать" просто убрали - просто нельзя и всё, какбы смирись с этим.
кнопку "проигнорировать" просто убрали - просто нельзя и всё, какбы смирись с этим.

Конечно есть возможность (нет, вовсе не вернуть «как раньше»), но выглядит она, мягко говоря, странно – можно только полностью отключить контроль сертификатов (т.е. вообще для всех сайтов) и информировать об ошибке будет только адресная строка:

Т.е. если включить этот режим браузера - то придётся постоянно "озираться" на адресную строку, чтобы быть уверенным что соединение не скомпрометированно.
Т.е. если включить этот режим браузера - то придётся постоянно "озираться" на адресную строку, чтобы быть уверенным что соединение не скомпрометированно.

Сделать это не то чтобы сложно (просто нужно перезапустить Chrome с параметром «--ignore-certificate-errors»), но почему? почему!? нельзя (хотябы также – через параметр запуска) сделать «как раньше» (блокировка перехода с запросом подтверждения)... я не понимаю.

А в текущей реализации это всё выглядит, образно, как на картинке ниже.

ты либо защищён так, что даже «погадить» сам не сможешь, либо абсолютно беззащитен, среднего не дано
ты либо защищён так, что даже «погадить» сам не сможешь, либо абсолютно беззащитен, среднего не дано

Либо всё, либо ничего... компромисса не предусмотрено....

Не могу понять, в какой момент и почему так случилось, что «нормальных людей не стало», а общество расслоилось на две фракции: «безвольные» (отказано в принятии решений) и «параноики» (полный личный контроль).