Přeskočit navigaci

Tento blog byl již ukončen. Aktuální novinky ze světa Mozilly nyní hledejte na webu Mozilla.cz.

Firefox 3.1 a upravení chybové stránky certifikátů

Logo Firefoxu

Počínaje Firefoxem 3 jste se mohli začít setkávat se striktnějším přístupem k certifikátům. Jakmile je certifikát zabezpečené stránky rozpoznán jako nedůvěryhodný, je určený pro jiný web či je nalezena jiná chyba, zobrazí se uživateli chybová stránka. Ten pak má možnost buď uvedenou stránku opustit nebo ji přidat do výjimek, aby se příště uvedená chybová stránka nezobrazila a certifikát, byť chybný, se akceptoval.

Uvedený krok, který dnes razí prakticky všechny webové prohlížeče, se nesetkal u některých uživatelů s pochopením. Někteří uživatelé se domáhali globální předvolby pro vypnutí uvedené funkce, jiným připadala chybová stránka nepřehledná a pro laika těžko stravitelná. Pro ně tak došlo ve Firefoxu 3.1 na uvedené stránce k menším úpravám. Přibylo více vysvětlujícího textu a stránka je tak dnes snad více pochopitelná.

Stránka s chybným SSL certifikátem

Přečtěte si také:

Linkuj si ! asdf.sk

Komentáře

1. Uživatel
No, podle mě takto Firefox jen nahrává firmám, co prodávají certifikáty. Aneb vše je zase o penězích. "Pozor, pozor, tohle je certifikát zadarmo, proto je nebezpečný. Ale když majitele stránky donutíte, aby si za těžké prachy koupil komerční, přestanu vás otravovat. Váš Firefox" :(

2. JasnaPaka [openID] (www)
[1] Certifikát je o důvěře. U vlastnoručně podepsaného certifikátu nemam žádnou důvěru, že ten, s kým komunikuji, je skutečně ten, za koho se vydává. Že mě na to Firefox upozorní a nehází uvedené "certifikáty" na stejnou úroveň jako například EV certifikáty, je naprosto v pořádku.

3. P_V
Chybí mi tam možnost dočasné výjimky, která vyprší zavřením prohlížeče.

4. v6ak (www)
[2] Doplním: i self signed certifikát je lepší než nic, protože:
1) Pouhým snifferem se nedá nic udělat. (Neudělá to každá lama ve škole.)
a hlavně:
2) Pokud se *jednou* spolehnu na nenarušenost spojení, můžu si stáhnout certifikát a pak být pravděpodobně v bezpečí.
Samozřejmě, že i jednou může být moc. Je určitě dobré o tom vědět. Pokud nebylo obvyklé dostávat ssc, tak tomu nebudu věřit. A třeba u banky bych tomu nevěřil nikdy. Je to prostě na zvážení. A to musí udělat člověk. Pokud možno co nejlépe informovaný.

5. Ondrej Brablc
Ja myslim, ze certifikat si dnes muze dovolit uz kazdy:

http://www.google.com...certificate

Tu cenu .99 dostanete u GoDaddy pouze pri hledani pres Google.

6. Antonín Drašnar
Dobrý den.
Mám mylý problém s certifikáty po reinstalu systemu. Bohužel na mě ale skáče úplně jiné okno než všude čtu. Viz odkaz.
Jak mám postupovat dál aniž bych dával vyjímku?
Například o Poštovní Spořitelny kde jsem se v pořádku přehlašoval mám najednou to samé okno a nedostanu se na ně.
http://www.imagebam.com...d24378434
Předem díky za každou radu

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.