Оживление Opera 12 и других программ не знакомых со свежим шифрованием

Как всем известно, старые программы постепенно вытесняются на кладбище из-за введения новых шифров и отказа от старых.
Так, например, Опера 12 почти не открывает сайтов из-за невозможности установления https соединений.
Но есть выход! Используем mitmproxy! Идея следующая: поручаем прокси связываться по современным стандартам, а сами забираем у прокси как умеем.

mitmproxy -- это 3 программы mitmproxy (интерактив), mitmweb (вебинтерфейс) и mitmdump (просто логгер).
Запускаем:
/usr/bin/mitmdump -q -k --listen-host 127.0.0.1 --listen-port 12345
Тут мы повесили прокси на локалхост и подвинули на произвольный порт на всякий случай (по умолчанию 8080, но это слишком популярное значение, может быть конфликт).
При первом запуске создаётся директория ~/.mitmproxy/ с набором сгенерированных сертификатов.

Оживляем оперу. Добавляем сертификат mitmproxy в доверенные корневые: Preferences->Advanced->Security->Manage Certificates->Authorities->Import, натравливаем на .mitmproxy/ и выбираем файл (у меня был показан единственный).
Включаем http/https прокси: Preferences->Advanced->Network->Proxy Servers: 127.0.0.1:12345
Всё!
Дальше можно изготовить юзер-сервис для автоматического запуска системд.
По аналогии, можно проксировать любые приложения через, например, переменные окружения или собственные настройки программ.

Конечно, падение производительности заметно (mitmproxy на питоне написан), но не настолько, чтобы приводить в бешенство.

См. также:
https://wiki.archlinux.org/index.php/Transport_Layer_Security#Certificate_authorities
https://wiki.archlinux.org/index.php/Proxy_server#HTTPS_MITM_proxies
такие дела.
а зачем оживлять динозавров если есть птицы?
чисто ради прикола?
если, да, и это открытое ПО, то уж лучше его откорректировать заменив старые не рабочие запчасти на современные...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
а зачем оживлять динозавров если есть птицы?

Дабы не спорить о вкусах: если вдруг есть потребность, то вот есть метод.
такие дела.
cucullus, так я и не спорю, считаю что данный метод имеет право на существование.
мне был интересен твой ответ, зачем оно именно тебе нужно? (и главное честно, а не выдуманная причина)
для расширения видимости с моей колокольни, основанном на другом (и вероятно большем чем мой) опыте...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
Мне чрезвычайно удобна опера12 как браузер+почтовик. Попытки пересесть на что-то другое натыкаются на множество мелких неудобств: тормознутость, заедания мышиных жестов, непривычное кэширование и т.п. Это конкретно касается рабочей машины, где не хочется заниматься привыканиями/отвыканиями т.к. как правило есть чем заняться и без этого... На других машинах я, в общем, переехал.
Хотя, понятно, что даже не касаясь шифрования опера12 устарела. Но пока процент неработающего не настолько высок, чтобы переселяться немедленно.

P.S. Но вообще, конечно, я тот ещё старпёр... Практика удалёнки внезапно показала, что я пользуюсь антиквариатом. Казалось бы, гидродинамику моделировать хватает, а видеоконференции еле фурычат, а то и не пашут вообще...
такие дела.
cucullus, благодарю за ответ, не думал что кто то реально еще пользуется...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
У знакомых сайт на какой-то древней джумле, сейчас в разработке новый, но пока пользуются тем, что есть. Так вот, его админка нормально работает только в 12-й опере. Так что да, пользуются.
mehanoid,а тебе не кажется что сайт твоего знакомого, на много лет отстал от жизни.... если даже админка работает только на том старье что уже не поддерживается?
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
Кстати, в вызове mitmproxy полезно добавить ключ -k, который отключает строгую проверку сертификатов. А то некоторые сайты не открываются...
такие дела.
nafanja, им это тоже кажется, поэтому и делают новый) Но это, как говорится, уже совсем другая история.
 
Зарегистрироваться или войдите чтобы оставить сообщение.