Firefox 3.0 powoduje zamieszanie wokół certyfikatów SSL

Nowa funkcja w przeglądarce internetowej Mozilla Firefox 3.0 alarmuje użytkowników o nieaktualnych lub niewłaściwych certyfikatach SSL podczas przeglądania niektórych stron WWW. I robi to na tyle skutecznie, że zdaniem niektórych wprowadza zbędne zamieszanie.

Jak piszą nasi amerykańscy koledzy z serwisu Techworld, do producenta przeglądarki internetowej napływają ostatnio skargi dotyczące zamieszania z certyfikatami SSL spowodowanego przez nową funkcję w Firefoksie 3.0. SSL jest wymagane ilekroć przeglądarka próbuje nawiązać transmisję w trybie zaszyfrowanym lub zachodzi potrzeba zweryfikowania autentyczności danej witryny.

Przeglądarka często alarmuje użytkownika o nieaktualnym certyfikacie SSL lub o braku jego zgodności i odmawia dostępu. Tak stało się w przypadku strony internetowej Armii Amerykańskiej (certyfikat używany przez amerykański departament obrony, o dziwo nie jest rozpoznawany). Problem dotyczy również nieaktualnych certyfikatów SSL serwisów Google Checkout oraz LinkedIn.

Przedstawiciele Mozilla Foundation bronią nowej funkcji Firefoksa 3.0 tłumacząc, iż certyfikaty SSL nie pochodzące z autoryzowanych źródeł (określane jako SSC, czyli self-signed certificates) nie zapewniają nawet podstawowego poziomu ochrony.


Zobacz również