Bredonosec> отличная новость... И что я могу сделать, чтоб этот колоноскоп из своей задницы удалить?
Скорее всего — ничего :-/ По крайней мере в России против такого законов нет. У вас, вероятно, тоже.
Bredonosec> меня еще интересует, что на фф дома про неверные сертификаты тындекса и прочего не вылетает вообще. Только с мобилы.
Ну да, провайдер другой.
Bredonosec> увы, но ничего такого. Возможно, аддон какой-то иной надо?
Нет, это штатная фишка. Правда, в десктопном браузере, если в мобильном искал — там такого нет, кажется.
Bredonosec> Это соединение является недовереннымBredonosec> Вы попросили Firefox установить защищённое соединение с Tanzpol, но мы не можем гарантировать, что это соединение является защищённым.
Угу, именно так. Вообще, суть https в том, что трафик между тобой и сервером шифруется и провайдер, как и все прочие точки по пути следования трафика знают только IP, с которым ты соединяешься. Даже доменное имя передаётся уже в запросе и поэтому зашифровано. Поэтому недобросовестные провайдеры (или те, от кого по политике безопаности требуют, например, на работе) в случае https-запроса устанавливают соединение не тебя с внешним сервером, а тебя с собой, используя собственный сертификат. И получают все данные в запросе. А потом уже от себя шлют запрос к внешнему серверу. Поскольку сертификат уникальный, то они тебе не могут подсунуть сертификат от внешнего сайта, только свой. Браузер это обнаруживает и выдаёт или предупреждение или полностью блокирует обращение, в зависимости от озабоченности разработчика.
Bredonosec> Что также создало вопросы.
Если критично — менять мобильного оператора. Или прямо жаловаться «из-за ваших настроек я не могу обращаться к нужному мне сайту NNN». Если не критично, то, увы, только забить :-/
...
Близко по теме. Хотя в России мобильные операторы на подменах сертификатов, вроде, не попадались, но были громкие случаи, когда добавляли свою рекламу или подменяли какие-то элементы в незашифрованном, http-трафике. Недавно Билайн так попался. При чём тупо, для подмены каких-то кнопочк меняли ссылки на iframe. Из-за чего, вследствие ошибки админов, видио, был глюк — когда http-страница обращалась к https-iframe, то у последнего получался кривой адрес и не грузился. У нас на работе, в результате, на сайте у некоторых пользователей графики перестали грузиться, выдавая 404-ю ошибку. Админ ковырялся с этим никак причины понять не мог. А тут, на Хабре всплыло это дело. Ну, он не стал долго искать, а в ЖЖ нашёл кого-то из руководства ЖЖ и в комментах высказался. Мол, если фигня будет продолжаться, поставим вместо 404 соответствующий текст с информацией о том, что проблема Билайна и чтобы искали другого оператора. Вопрос, по-моему, в тот же день был решён