Исходное сообщение
"В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-..." Отправлено vitalif, 19-Июл-19 01:20
Написал в багтрекер. По-моему было бы разумно не банить вообще доступ при обнаружении этого сертификата, а добавить сертификат в некий список исключений, просто запрещающий добавление сертификата как перманентного исключения. Т.е. чтобы даже если юзер добавлял сертификат в корневые, при каждом заходе на сайт всё равно вывешивалось стандартное красное сообщение на всю страницу "Недоверенное соединение", обязательно с пояснением, что это не Google или Facebook используют небезопасный сертификат, а просто "вас прослушивают". Т.е. что-то типа "известно, что вас сейчас прослушивают. в силу этого соединение помечено недоверенным." Можно было бы добавить пояснения, что конкретно у вас могут стырить пароли, данные банковских карт, личные данные с котиками и т.п. Т.е. это и интернет не блокирует целиком, и мозг делает достаточно для того, чтобы раздражало