Firefox 44 prepíše slabé chyby bezpečnostného certifikátu

Ak v prehliadači Firefox otvoríte webovú stránku, ktorá používa slabú kryptografiu, budete presmerovaní na chybovú stránku, ktorá uvádza, že pripojenie na stránku zlyhalo.

Mozilla spustila novú chybovú stránku vo Firefoxe 33. Predtým Firefox ponúkol prostriedky na vynútenie spojenia s daným webom.

Dôvodom zlyhania pripojenia je napríklad „zabezpečené pripojenie zlyhalo“, ako aj možnosť opakovaného pokusu o pripojenie k serveru alebo nahlásenie chyby.

Čo tam však nie je, je možné ho prepísať. Aj keď je bezpečné zablokovať spojenie v týchto prípadoch, je problematické, že nie je k dispozícii žiadne potlačenie.

Ak sa pozriete na to, ako to riešia prehliadač Chrome alebo Internet Explorer, všimnete si, že poskytujú prepísania, ktoré používateľom umožňujú pripojiť sa na web aj tak.

To môže byť užitočné, ak sa potrebujete prihlásiť do webového rozhrania miestneho smerovača, ktorý napríklad nedostal aktualizácie za posledné roky a stále používa kryptografiu, ktorá sa v súčasnosti považuje za slabú.

Bez prepísania na mieste by ste sa pomocou rozhrania Firefox nemohli pripojiť k rozhraniu. Mozilla implementovala záložnú možnosť do preferencií:

  1. Do adresného riadku Firefoxu napíšte about: config a stlačte Enter.
  2. Potvrďte, že budete opatrní.
  3. Vyhľadajte predvoľbu security.tls.insecure_fallback_hosts
  4. Dvakrát kliknite na ňu a pridajte názov hostiteľa stránky, pre ktorú chcete pridať výnimky, napr. Ghacks.net
  5. Uistite sa, že názov hostiteľa sa presne zhoduje, pretože adresy www.ghacks.net a ghacks.net sú odlišné.

Aj keď to má zmysel pre weby, ku ktorým sa pravidelne pripájate, pravdepodobne nebudete chcieť do konfigurácie natrvalo pridať názvy hostiteľov, ak potrebujete iba dočasný prístup.

Aj keď by ste mohli preferencie pravidelne upravovať a zapínať alebo vypínať výnimky, keď to bude potrebné, nemusí byť pohodlné v závislosti od toho, ako často je potrebné vykonať zmeny preferencie.

Mozilla uľahčí používateľom prehliadača Firefox začatie s prehliadačom Firefox 44. Organizácia plánuje pridať prepísanie na chybovú stránku zabezpečeného pripojenia Firefoxu.

Ako vidíte na obrázku vyššie, nová chybová stránka bude obsahovať pokročilé tlačidlo, na ktoré môžete kliknúť, aby ste zobrazili možnosť navštíviť web, ktorý sa považuje za nezabezpečený.

Upozorňujeme, že toto je maketa a môže sa zmeniť. Plánovaná zmena by umožnila používateľom prehliadača Firefox obísť slabé chyby zabezpečenia, aby mohli priamo navštíviť stránky v prehliadači.

Doteraz som na pripojenie k týmto stránkam používal iné prehliadače, ak som na ne potreboval iba dočasný prístup. (cez Sören Hentzschel)

Teraz ste : Ako zvládate nezabezpečené chyby pripojenia v prehliadači Firefox?