Firefox 44 zastępuje słabe błędy certyfikatów bezpieczeństwa

Gdy otworzysz stronę internetową aktualnie używaną w przeglądarce Firefox, która używa słabej kryptografii, nastąpi przekierowanie do strony błędu stwierdzającej, że połączenie ze stroną nie powiodło się.

Mozilla uruchomiła nową stronę błędu w przeglądarce Firefox 33. Wcześniej Firefox oferował środki do wymuszenia połączenia z daną witryną.

Podano przyczynę niepowodzenia połączenia, na przykład „bezpieczne połączenie nie powiodło się”, podobnie jak opcję ponownej próby połączenia się z witryną lub zgłoszenia błędu.

Czego tam nie ma, istnieje jednak możliwość zastąpienia go. Chociaż w takich przypadkach można bezpiecznie zablokować połączenie, problematyczne jest to, że nie ma możliwości zastąpienia połączenia.

bezpieczne połączenie nie powiodło się firefox

Jeśli spojrzysz na to, jak obsługują to Chrome lub Internet Explorer, zauważysz, że zapewniają one przesłonięcia, aby umożliwić użytkownikom nawiązywanie połączenia z witryną.

Może to być przydatne, jeśli musisz zalogować się do interfejsu internetowego lokalnego routera, na przykład, który nie otrzymał aktualizacji od lat i nadal używa kryptografii, która jest obecnie uważana za słabą.

Bez zastąpienia nie można połączyć się z interfejsem za pomocą przeglądarki Firefox. Mozilla zaimplementowała opcję preferencji w preferencjach:

  1. Wpisz about: config w pasku adresu przeglądarki Firefox i naciśnij klawisz Enter.
  2. Potwierdź, że będziesz ostrożny.
  3. Znajdź preferencję security.tls.insecure_fallback_hosts
  4. Kliknij go dwukrotnie i dodaj nazwę hosta witryny, dla której chcesz dodać wyjątki, np. ghacks.net
  5. Upewnij się, że nazwa hosta pasuje dokładnie, ponieważ www.ghacks.net i ghacks.net są różne.

Chociaż ma to sens w przypadku witryn, z którymi regularnie się łączysz, możesz nie chcieć dodawać nazw hostów na stałe do konfiguracji, jeśli potrzebujesz tylko tymczasowego dostępu.

Chociaż możesz regularnie edytować preferencje, aby włączać i wyłączać wyjątki, gdy zajdzie taka potrzeba, może nie być wygodne, w zależności od tego, jak często musisz wprowadzać zmiany w preferencjach.

Mozilla ułatwi użytkownikom Firefox, począwszy od Firefox 44. Organizacja planuje dodać zastąpienie do strony błędu bezpiecznego połączenia Firefox.

error-cert-link-color

Jak widać na powyższym zrzucie ekranu, nowa strona błędu zawiera przycisk zaawansowany, który można kliknąć, aby wyświetlić opcję odwiedzenia witryny uznanej za niebezpieczną.

Pamiętaj, że jest to makieta i może ulec zmianie. Planowana zmiana umożliwi użytkownikom Firefoksa obejście słabych błędów bezpieczeństwa podczas bezpośredniego odwiedzania stron w przeglądarce.

Do tej pory korzystałem z innych przeglądarek, aby łączyć się z tymi stronami, jeśli potrzebowałem tylko tymczasowego dostępu do nich. (przez Sören Hentzschel)

Link do głównej publikacji