Насчет "никто не научился" - это неправда. В общем, довольно несложно это сделать. Для этого надо всего лишь не запрещать нехорошие режимы, а перенаправлять (скажем средствами mod_rewrite, который ввполне в состоянии проверить SSL-related переменные) на страничку, которая не требует никакого ввода от пользователя (и, следовательно, не подвержена MitM) на которой это написано.
С другой стороны, по-моему как раз у микрософта была какая-то фича по обработе SSL-ошибок. Во всяком случае от IIS мне как-то удавалось получить в IE вменяемое сервер-сайд сообщение, что общего шифрсьюта не нашлось. Подробностей за давностью лет не помню.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2014-10-21 05:40 am (UTC)С другой стороны, по-моему как раз у микрософта была какая-то фича по обработе SSL-ошибок. Во всяком случае от IIS мне как-то удавалось получить в IE вменяемое сервер-сайд сообщение, что общего шифрсьюта не нашлось. Подробностей за давностью лет не помню.