Дополнение для FireFox "HTTP UserAgent cleaner" - справка



 Support(English; do not use Google translate, if do not speak English - write in the language that you know. If needed, my crypto key ( https://www.gpg4win.org/ ) is C64BE61A in keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])
Поддержка(на русском. Если хотите шифровать переписку, мой GnuPG-ключ шифрования ( https://www.gpg4win.org/ ): C64BE61A на keys.gnupg.net [0ADA 369A 692F 515F F4CC 6C2B D30A C753 C64B E61A])






Управление сертификатами
На вкладке "FireFox" в нижнем правом углу есть кнопка "Certificates". При нажатии на неё в FireFox откроется отдельная вкладка расширения, которая позволит вам управлять корневыми сертификатами, установленными в FireFox.

Такие сертификаты используются для удостоверения сертификатов серверов, которые, в свою очередь, используются для удостоверения подлинности https-серверов. В FireFox примерно 150 корневых сертификатов, использующихся для проверки подлинности при подключении к сайтам, и всего примерно 280 действующих корневых сертификатов.
Для многих примерений FireFox столько корневых сертификатов столько сертификатов не нужно. Например, я не использую сертификаты, удостоверяющие электронную почту и код вообще. А из 150 корневых сертификатов, используемых при удостоверении серверов, использую порядка 20.

В то же время, любой центр сертификации, способный выпустить корневой сертификат, может выпустить сертификат для любого сайта, что является необходимым условием для возможности прослушивания содержимого зашифрованного соединения и кражи из него информации (например, паролей). Чем больше корневых сертификатов установлено, тем больше вероятность того, что закрытый ключ этого корневого сертификата похитят или используют злонамеренно лица, допущенные к нему (технические сотрудники, правительство).
Поэтому большое количество корневых сертификатов немного понижает безопасность работы в интернете. Не сильно. Если вы этим озабочены, то настроки по кнопке "Certificates" для вас.


Прежде всего, хотелось бы предупредить, что расширение Http UserAgent Cleaner при настройке сертификатов действует довольно грубо. Это может повлечь за собой отказ работы FireFox, поэтому лучше, если вы хорошо понимаете, что делаете.

Когда вы попадёте на страницу настройки сертификатов, вы увидите в верхней части страницы кнопки. При нажатии кнопок (не нажимайте сейчас) "установить все как недоверенные" и "установить все как недоверенные, если дата не установлена" вы отключите работу всех корневых сертификатов как на проверку подлинности сайтов, так и почты и кода. Как я уже сказал, лично я не использую корневые сертификаты для проверки подлинности почты и кода и даже не знаю, как это делать. Но если вы используете такие возможности, прочитайте этот раздел справки внимательно и решите, не нарушит ли работа дополнения работу таких функций.
Отключение всех сертификатов сделает невозможным работу FireFox по протоколу https вообще, в том числе проверку обновлений FireFox и дополнений. Поэтому нажимайте такие кнопки осторожно.

После нажатия на кнопку "Certificates" вы попадёте на вкладку. Через 3-5 секунд на ней отобразится информация о корневых сертификатах FireFox.
В качестве меры предосторожности, убедитесь, что на странице информация о сертификатах показывается корректно. Это выглядит примерно так:
Наименование центра выдачиCOMODO CA Limited
ЗаголовокCOMODO RSA Certification Authority
certType1 (по умолчанию +/-/-) не игнорируется
АлгоритмRSA 4096 / 384
sha252:F0:E1:C4:E5:8E:C6:29:29:1B:60:31:7F:07:46:71:B8:5D:7E:A8:0D:5B:07:27:34:63:53:4B:32:B4:02:34
Использованиесерверэлектронная почтаобъекты
Последнее использованиеНикогда
Игнорирование



Давайте проверим, что с дополнением всё нормально.

Переключите режим фильтрации нажатием на кнопку "Другой фильтр". На несколько секунд появится затемнение страницы. После его исчезновения, нажмите кнопку ещё раз (рядом с кнопкой должна появиться надпись "Все"). После исчезновения затемнения, переключите режим сортировки нажатием на кнопку "Другая сортировка" (рядом с кнопкой должна появиться надпись "Имя издателя, имя сертификата").

Все поля должны быть заполнены. Наименование центра выдачи, заголовок и т.п. В поле certType должна стоять единица, а затем строка, аналогичная этой: "(по умолчанию +/-/-)". Конкретное сочетание плюсов и минусов зависит от сертификата. Если вы сами не меняли настройки доверия к сертификатам, то более чем у половины сертификатов будет стоять "+" в первой позиции и почти у всех "+" в какой-то из трёх позиций. Проверьте первый десяток сертификатов, что среди них есть с плюсами.
Кроме этого, в строке "Использование" большинство сертификатов также должны быть с каким-либо одним или более установленным флажком.
Если это не так, значит либо вы меняли настроки доверия сертификатов, либо дополнение неисправно. В последнем случае, обратитесь к разработчику дополнения, не используйте его. В первом случае, использование дополнения может быть затруднено.


Первые две строки в описании сертификата соответствуют наименованиям центра сертификации и сертификата в списке сертификатов FireFox. Третья строка (certType) содержит информацию о том, как по умолчанию (во время первой загрузки страницы сертификатов) были установлены флажки доверия к сертификатам. Также в этой строке указывается, игнорируется ли сертификат при общих переключениях состояний всех сертификатов.
Строка "Алгоритм" указывает наименование алгоритма цифровой подписи сертификата и его длину и длину хеша. Например, RSA 2048 / 160 означает, что в сертификате используется хеш SHA-1 (в общем, это не важно для корневых сертификатов) и алгоритм асимметричного шифрования RSA с длинной ключа 2048 битов.
Далее указывается хеш sha-2 256 битов для отображаемого сертификата (он уникален для каждого сертификата).
Далее, в строке "Использование", указывается, для каких случаев устаналивается доверие к этому сертификату. "Сервер" - сертификат используется при проверках подлинности при подключениях по протоколу https.
"Последнее использование". В этой строке указывается информация о последнем использовании сертификата при проверке подлинности сервера при подключении к сайту по https.
"Сайты" - если эта строка отображается, в ней содержится таблица сайтов, для которых применялся этот сертификат. Пример такой таблицы:
ПриватныйНе приватныйЛюбойRequest domain
Никогда13.05.201613.05.2016microsoft.com
www.microsoft.com
Никогда13.05.201613.05.2016onestore.ms
www.microsoft.com
Никогда13.05.201613.05.2016aspnetcdn.com
www.microsoft.com

В первом столбце уазывается дата последнего использования сертификата в приватном режиме. Во втором столбце - дата последнего использования сертификата вне приватного режима. В третьем столбце - дата последнего использования в любом режиме.
Далее отображается, к какому домену было подключение.
После такой строки, идёт одна или несколько строк с адресами сайтов, с которых запрашивалось такое подключение к этому домену. Например, многие сайты используют информацию с google.com . Соответственно, в последнем столбце будет указано "google.com", а под ним указаны сайты, к которым обращался пользователь.

Далее идут кнопки "reset date", "reset hosts", флажок "Игнорирование".
Первая кнопка сбрасывает дату последнего использования сертификата, вторая - историю использования сертификата по сайтам.
Если установлен флажок "Игнорирование", то, как уже указывалось выше, сертификат будет игнорироваться при общих переключениях сертификатов (то есть, например, кнопка "Установить все как недоверенные" не будет устаналивать этот сертификат как недоверенный).






Смысл использования вкладки настройки сертификатов заключается в возможности быстро отключить большинство сертификатов и продолжать работать только с небольшим их количеством. Затем, если необходимо, включить сертификаты в позицию "по умолчанию" и посмотреть, какие сертификаты использует незнакомый сайт. После этого включить эти сертификаты и снова отключить все остальные.
Для начала, зайдите в общие настройки дополнения, доступные для изменения по кнопке "настроить" на вкладке "Расширения" в меню Инструменты->Дополнения.
Поставьте флажок на настройке "Отслеживать TLS-сертификаты". Теперь дополнение будет отслеживать использование сертификатов не в приватном режиме. Если вы хотите, чтобы отслеживание велось и в приватном режиме, то поставьте соответствующий флажок "Отслеживать TLS-сертификаты в приватном режиме". Однако такое отслеживание будет запоминать посещённые вами сайты.
Если вы не хотите этого, но хотите отслеживать использование сертификатов, вы можете дополнительно установить флажок "отслеживать TLS-сертификаты без запоминания хоста адреса" и "отслеживать TLS-сертификаты без запоминания хоста адреса в приватном режиме".
Если флажок "Отслеживать TLS-сертификаты" снят, то сертификаты не будут отслеживаться и в приватном режиме, даже если установлен флажок "Отслеживать TLS-сертификаты в приватном режиме".
Если флажок "отслеживать TLS-сертификаты без запоминания хоста адреса" установлен, то будут отслеживаться только даты использования, но не сайты, в том числе и в приватном режиме, вне зависимости от положения флажка "отслеживать TLS-сертификаты без запоминания хоста адреса в приватном режиме".

Примите решение, что именно вы хотите отслеживать. После установки флажков, проверьте обновление ваших дополнений (на странице расширений есть кнопка с пунктом меню "проверить наличие обновлений") и наличие обновлений FireFox.
Давайте проверим, что всё отработало нормально. На вкладке управления сертификатами нажимайте кнопку "Другой фильтр" до тех пор, пока рядом с ним не появится надпись "С датой последнего использования". Убедитесь, что на странице отображаются сертификаты со строкой "Сайты" и у них в строке "Сайты" имеются записи "addons.cdn.mozilla.net", "mozilla.net", "mozilla.com", "mozilla.org". На момент 13 мая 2016 года это был сертификат "DigiCert Global Root CA" sha2 43:48:A0:E9:44:4C:78:CB:26:5E:05:8D:5E:89:44:B4:D8:4F:96:62:BD:26:DB:25:7F:89:34:A4:43:C7:01:61

Если сертификата с доменными именами Mozilla нет, значит с дополнением что-то не так (или вы отметили флажки "без запоминания хоста адреса").


Выполнение следующих манипуляций может нарушить работу ajax-сайтов и временно сделать невозможным подгрузку https-сайтов. Поэтому убедитесь, что у вас нет несохранённых текстов, неотправленных писем и т.п. Завершите работу со всеми другими страницами.

Нажмите на кнопку "Установить все как недоверенные, если дата не установлена". Таким образом все сертификаты, активность которых не была отслежена будут отключены. Если мы попробуем, например, зайти на https://msdn.microsoft.com/, то увидим, что FireFox говорит о недоверенном соединении ("Ваше соединение не защищено"), которое было разорвано. То есть мы отключили корневой сертификат, который удостоверял сертификат сервера msdn.microsoft.com и теперь FireFox не может проверить его подлинность. В консоле браузера появится сообщение об ошибке "msdn.microsoft.com:443 использует недействительный сертификат безопасности".
Есть два варианта дальнейших действий.
Вариант 1. Необходимо нажать на кнопку "Дополнительно" на вкладке, где была попытка подгрузить этот сайт, (если такая кнопка имеется для этого сайта), кнопку "Добавить исключение" и, не добавляя исключения, нажать кнопку "Просмотреть" в появившемся окне. Далее выбрать вкладку "Подробности" и посмотреть название самого высокого сертификата в иерархии. Это и есть корневой сертификат. Если вы уверены, что хотите видеть его в списках доверенных, то сделайте следующее:
1.1. Либо найдите его по названию на странице управления сертификатами и поставьте флажок "сервер".
1.2. Либо щёлкните кнопку "Установить все как доверенные". Потом снова зайдите на сайт (теперь он должен загрузиться), дождитесь окончания загрузки. После этого нажмите на кнопку "Установить все как недоверенные, если дата не установлена". Сертификат должен установиться в доверенное положение сам.

Вариант 2. Если кнопки "Дополнительно" нет, то необходимо либо воспользоваться варинатом 1.2, либо посмотреть информацию о сертификате из другого браузера (подгрузив в него страницу и выбрав в контекстном меню соответствующие пункты). После чего действовать аналогично варианту 1.


Теперь мы добавили один корневой сертификат (или даже больше) как доверенные. Чем больше сертификатов мы добавим, тем большее количество сайтов сможем посетить, но тем меньше будет безопасность.
Если вы выполняли описанные выше пункты, можете убрать доверие с сертификата (скорее всего, его название похоже на "Baltimore CyberTrust Root"), щёлкнув по флажку "сервер" на соответствующем сертификате.

Допустим, что мы постоянно используем сайт msdn.microsoft.com. Если соответствующий ему корневой сертификат доверенный, то он будет подгружаться без проблем. Единственное, нам нужно проверить, что при загрузке сайта в консоле браузера не выдаётся сообщений по типу "microsoft.com:443 использует недействительный сертификат безопасности" для других сайтов, которые запрашиваются при загрузке этой страницы. Это обеспечит нормальную работу сайта.

Однако, если владелец сайта решит сменить поставщика услуг центра сертификации, то мы снова столкнёмся с тем, что FireFox откажется загружать сайт. Нам нужно внимательно проверить, какой сертификат теперь будет запрашивать этот сайт, так как это может быть атака хакера. Так, корневой сертификат турецкой или японской фирмы вряд ли будет использован Microsoft при организации защиты своего сайта. Именно в этот момент времени возникает неясность, подключаемся ли мы к серверу с новым сертификатом (и должны действовать аналогично тому, что делали ранее), или этот новый сертификат добыт хакером (и мы должны отказаться от подключения). К сожалению, какой из вариантов выбрать в таком случае - остаётся лишь гадать. Однако, если при подключении к нескольким сайтам у вас стали одновременно появляться предупреждения о недоверенном соединении, то следует предполагать хакерскую атаку (особенно, если предлагается один и тот же корневой сертификат). Возможно, отказ от посещения сайта на несколько дней в таком случае сработает, так как за это время проблема может быть выявлена и устранена (а может быть и нет, если производится целевая атака на вас или целевая атака на вашу страну иностранной разведкой).
При добавлении корневых сертификатов в доверенные лучше убедиться, что именно они удостоверяют подлинность сайтов и при посещении их из других браузеров и других компьютеров (или соединении с сайтом через tor).


Аналогичным образом, вы можете установить доверие к корневым сертификатам для ранее не посещённых сайтов. В начале использования дополнения, вы можете посетить все сайты, что вы обычно посещаете, после нажатия кнопки "установить все как доверенные". А потом нажать на кнопку "установить все как недоверенные, если дата не установлена".


Чем больше сертификатов включено, тем ниже будет параметр "Оценочная стойкость, %" на странице управления сертификатами. Лучше, если этот параметр равен 70% или выше.


При нажатии кнопок "reset date" и "reset hosts" и установке флажков доверия, действия происходят немедленно, однако статистика и отображение информации остаются старыми, пока вы не обновите страницу (это сделано для упрощения разработки).
Все данные настройки управления сертификатами дополнения хранятся в отдельном файле. Путь к файлу можно увидеть в консоле браузера сразу после его загрузки. Там будет сообщение, похожее на
HUAC open "cert" settings file C:\Users\vinny\AppData\Roaming\Mozilla\Firefox\Profiles\d7dsf34jfderg4.default-1853260803522\HTTPUACleaner\HttpUserAgentCleanerCerts.opt Это сообщение выдаётся только при включённой настройке debug.writeSettingFilePathes.


Возможно, после первичной настройки дополнения, стоит сохранить данный файл как резервную копию настроек.



Режим "Автоматическое выключение сертификатов" позволяет работать с выключением корневых сертификатов на время, когда они не используются, что может немного повысить безопасность. Режим довольно сложный, возможны нестабильности в его работе, что может повлечь за собой проблемы в соединении с сайтами и обновлении браузера, поэтому рекомендуется использовать его только если вы уверены, что вам это надо (и то, в таком случае, лучше использовать фильтр CertsHPKP).

Изначально, в некоторый период времени режим должен быть выключен. При этом должен быть включён режим "Отслеживать TLS-сертификаты" (в настройках дополнения, доступных из панели управления дополнениями FireFox по кнопке "Настройки"). Через какое-то время (рекомендуется не менее 2-х дней использования браузера) накопится база соответствий хост-сертификат. После этого можно использовать режим "Автоматическое выключение сертификатов".

Режим работает следующим образом. При включении дополнения (браузера) или установке флажка режима происходит сброс доверенных корневых сертификатов в недоверенные (это может занять несколько секунд). Далее все сертификаты недоверенные, то есть заход на https-сайты без участия дополнения невозможен.

При попытке зайти на сайт, дополнение обращается к накопленной вами (за предварительный период времени) базе соответствий хост-сертификат и ищет в нём сертификат, соответствующий запрошенному сайту. Если соответствие найдено, то дополнение временно устанавливает нужный корневой сертификат в состояние доверенного и теперь на сайт можно зайти.
Через некоторое время дополнение автоматически установит этот сертификат обратно в статус недоверенного.


Посмотрим, как это работает на примере.
Сначала режим "Автоматическое выключение сертификатов" был выключен (флажок "Отслеживать TLS-сертификаты" установлен). Мы зашли на сайт www.yandex.ru, после этого дополнение запомнило сертификат для этого сайта.
Теперь мы включили режим "Автоматическое выключение сертификатов" и подождали несколько секунд, пока сертификаты сбросятся в статус недоверенных. То, что они сбросились, можно увидеть, если вручную обновить страницу "сертификаты", доступную по нажатию кнопки на вкладке "FireFox" дополнения.
Теперь зайдём на страницу www.yandex.ru. Если мы обновим страницу "сертификаты", то мы увидим, что один сертификат стал доверенным.
Через несколько минут после полной загрузки страницы (по умолчанию - примерно 10 минут), сертификат сбросится (исключая ajax-страницы, там сброс произойдёт примерно через 10 минут после закрытия всех вкладок сайта).

Теперь попробуем зайти на mail.yandex.ru. Дополнение не сможет подключить нужный сертификат, т.к. различает www.yandex.ru и mail.yandex.ru. Для того, чтобы можно было зайти на сайт mail.yandex.ru необходимо, чтобы он был в базе соответствий. Или чтобы необходимый корневой сертификат уже был случайно подключён.
Например, если после www.yandex.ru мы сразу же зайдём на mail.yandex.ru, то, скорее всего, мы спокойно поработаем на этом сайте, т.к. они используют один и тот же корневой сертификат, который был подключён дополнением для www.yandex.ru и ещё не был отключён.

Если же все сертификаты уже были отключены, а mail.yandex.ru нет в базе данных, то необходимо добавить его туда. Для этого нужно:
1. Отключить режим "Автоматическое выключение сертификатов"
2. Зайти на сайт с подключением нужных сертификатов вручную (как описано выше, без режима).
3. Для гарантии, лучше поработать с сайтом, например, для mail.yandex.ru - это открыть письма с картинками (они подгружаются с отдельных хостов, то есть хосты с картинками тоже должны быть внесены в базу соответствий хост-сертификат).
4. Включить режим.



Меры предосторожности с режимом.

1. Если вы собираетесь включать режим, удостоверьтесь, что у вас включён флажок "Отслеживать TLS-сертификаты" (в настройках дополнения, доступных из панели управления дополнениями FireFox по кнопке "Настройки").
2. Перед включением режима проведите запрос на обновление FireFox и дополнений, чтобы соответствующие хосты добавились в базу соответствий хост-сертификат. Если вы пользуетесь AdBlock Plus или другими дополнениями, которые обновляют списки блокировок, обновите их списки. Лучше всего порабоать в таком режиме долго (два-три дня), так как кроме обновлений, есть ещё чёрный список дополнений и другие служебные запросы.
3. Тогда же посетите следующие адреса (до полной загрузки страниц; страница может отображать служебную информацию, не предназначенную для чтения человеком, или ошибку - это не страшно)
https://addons.mozilla.org/
https://addons.cdn.mozilla.net/
https://services.addons.mozilla.org
https://blocklist.addons.mozilla.org/
После этого, на странице "Сертификаты", найдите сертификаты, которые использовались при загрузке этих страниц (чтобы было удобнее, кнопкой "Другая сортировка" можно переключить режим сортировки в "Дата последнего использования"). Пометьте эти сертификаты как доверенные и установите флажок "Игнорирование", чтобы дополнение не снимало с них доверие. На момент написания статьи, это были корневые сертификаты "DigiCert Global Root CA" и "DigiCert High Assurance EV Root CA".
Если не установить эти сертификаты в доверенные и игнорируемые дополнением, то некоторые служебные запросы будут завершены с ошибкой, так как могут произойти тогда, когда дополнение будет неготово их обрабатывать (например, при старте браузера).
4. Время от времени проверяйте, что в консоли барузера не появляется новых сообщений о том, что какой-то домен использует недоверенный сертификат. Такие сообщения свидетельствуют, что какой-то сайт ещё не внесён в список или сменил поставщика сертификатов. В таком случае вам нужно зайти на этот сайт вручную (как описано выше) для добавления его в базу соответствий хост-сертификат.


Время выключения сертификата считается от окончания последнего запроса к хосту. Это время зависит от того, как быстро FireFox разрывает keep-alive соединения. Дополнение считает, что это максимальное число (в секундах) из следующих настроек FireFox:

network.tcp.keepalive.idle_time
network.http.keep-alive.timeout
network.http.tcp_keepalive.long_lived_idle_time
network.http.tcp_keepalive.short_lived_idle_time
network.http.tcp_keepalive.short_lived_time

Если 'network.http.tcp_keepalive.long_lived_connections' установлена в false, то 'network.http.tcp_keepalive.long_lived_idle_time' не учитывается.

Если появляются сообщения о том, что какой-то сайт не доверенный и поэтому соединения с ним нет, то это возможно в следующих случаях:
1. Сайт был открыт в прошлую сессию и начал подгружаться раньше, чем загрузилось дополнение (то есть сразу при старте браузера). Аналогично - вы перешли в FireFox по ссылке из другого приложения. Решение: перезагрузить страницу.
2. Когда установлены слишком малые значения настроек keep-alive, они, видимо, могут переопределяться значениями, полученными браузером через http-заголовки. Дополнение игнорирует такие заголовки. Решение: повысить время в настройках, указанных выше.
3. Сайт сменил поставщика удостоверяющих сертификатов или поставщик использовал новый корневой сертификат. Такое бывает относительно редко. Решение: посмотреть, какой используется корневой сертификат. Если вы хотите ему доверять, действуйте как описано выше для случая добавления сайта в базу соответствий хост-сертификат.




Кнопка "Сбросить историю хостов сертификатов" сбрасывает информацию для сведения, отображаемую на странице сертификатов. Она не используется для работы дополнения.
Кнопка "Сбросить отображение хостов на сертификаты" сбрасывает служебную информацию (кроме чёрного списка сертификатов), отображающуюся на вкладке "Hosts". Эта информация используется для работы функции "Автоматическое выключение сертификатов" и фильтра Certs.
Кнопка "Сбросить всё в настройки по-умолчанию для удаления дополнения" сбрасывает доверие к корневым сертификатам в состояние, в котором они были на момент установки дополнения.
Для нажатия любой из этих кнопок, нажмите находящуюся рядом с ней кнопку "+", после чего основная кнопка разблокируется.




В случае программного сбоя дополнения, если настройки доверия сертификатов в FireFox испорчены и их не получается восстановить с помощью дополнения, действуйте следующим образом. Зайдите в директорию профиля FireFox. Если не знаете, где это, поищите в консоли FireFox строку загрузки дополнения. Что-то типа
HUAC open "cert" settings file C:\Users\vinny\AppData\Roaming\Mozilla\Firefox\Profiles\d7dsf34jfderg4.default-1853260803522\HTTPUACleaner\HttpUserAgentCleanerCerts.opt
Это сообщение выдаётся только при включённой настройке debug.writeSettingFilePathes (и перезагрузите браузер или дополнение).
Далее, зайдите в проводнике Windows в директорию профиля FireFox. В выше приведённой строке, это путь C:\Users\vinny\AppData\Roaming\Mozilla\Firefox\Profiles\d7dsf34jfderg4.default-1853260803522\ . У каждого пользователя этот путь свой, отличный от других.
Если у вас есть сертификаты, используемые для авторизации, то убедитесь, что их копии сохранены в файлах. Иначе они будут утеряны и вместе с ними будет утерян доступ к сервисам, для которых требовались эти сертификаты (например, webmoney).
Закройте FireFox.
Удалите в директории профиля FireFox файл cert8.db. После этого настройки доверия сертификатов сбросятся по умолчанию.







Главная страница
Общие слова
Раздел "Функции вкладок HTTP и FireFox"

Раздел "Функции вкладки 'Сторонние'"
Настройка разрешения сервисных соединений и перенаправления на https
Режимы фильтров

Раздел "Общие настройки дополнения"
Раздел "Управление сертификатами"
Раздел "Контроль изменений сертификатов" (фильтр Certs)
Раздел "Чтение оценки TLS и HPKP" (фильтр CertsHPKP)

Проблемы с фильтрами, часто не отображающиеся в логах

Новости