5 ответов в этой теме

[Z-man]

Поле установки сертификатов НУЦ Минцифры России DrWeb предупредил о проблемах с настройками безопасности.
С одной стороны, установка пользовательских корневых сертификатов это определённый риск.
С другой стороны, установлены сертификаты Минцифры России, с которыми изначально работают Яндекс Браузер или Атом, да и в современной обстановке эти сертификаты будут нужны все больше.

Может надо организовать проверку этих сертификатов или доверять им как и другим корневым сертификатам?
И не пугать пользователей такой информацией.

Spoiler

 Screenshot_20221029-130142.png   210,68К   0 Скачано раз
 Screenshot_20221029-130632.png   115,32К   0 Скачано раз

Сообщение было изменено Z-man: 29 Октябрь 2022 - 13:43

[Lvenok]

А здесь ДрВеб по честному предупредил о том, что установлен пользовательский корневой сертификат. А пользователь уже решает сам он это сознательно сделал или кто-то другой. Если сам сознательно, то принять, а нет - соотв по рекомендации удалить, или узнать что за сертификат появился и для чего.

[Z-man]

А здесь ДрВеб по честному предупредил о том, что установлен пользовательский корневой сертификат.

Если Вы читали мой пост, то должны были понять, что я об этом писал:

...установка пользовательских корневых сертификатов это определённый риск.

Вопрос не в том, что предупреждать не надо, а в том, что нет предложенного Вами пункта "Если сам сознательно, то принять".
Нельзя избавиться от пункта с проблемой, кроме как удалить сертификат. Проблема будет постоянно мозолить глаза, а как итог пользователю просто надоест реагировать на неё.
Это может привести к плачевному результату: вероятность пропустить появление неизвестного сертификата вырастает в разы.

Сообщение было изменено Z-man: 30 Октябрь 2022 - 11:20

[Whispersmith]

Z-man, здравствуйте. 

Не очень понимаю, как вам это мозолит глаза, если пункт показывается только в Аудиторе безопасности после того, как вы его просмотрели на панели событий. Но подумаем, что можно тут сделать при переработке интерфейса.

[shlimazl]

А это только на Андроиде такое? А то на винде, особенно на работе, столько уже всякого стоит, и хоть бы кто пикнул...

[Z-man]

Z-man, здравствуйте. 
Не очень понимаю, как вам это мозолит глаза, если пункт показывается только в Аудиторе безопасности после того, как вы его просмотрели на панели событий. Но подумаем, что можно тут сделать при переработке интерфейса.

 

Здравствуйте, Whispersmith.

 

У каждого свои ощущения от интерфейса. На что-то обращаешь внимание, что-то попускаешь.

Например, проблемы в системных приложениях тоже отображаются только в Аудиторе безопасности, однако в настройках есть пункт "Системные приложения. Не сообщать о проблемах в известных системных приложениях", так как исправить их невозможно в принципе.

Если поставил нужный корневой сертификат, то удалять его не будешь и проблемы безопасности наблюдать придется.

Ведь, если звезды зажигают —
значит — это кому-нибудь нужно?
© Маяковский