Firefox 44 přepíše slabé chyby bezpečnostního certifikátu

Když otevřete webovou stránku aktuálně v prohlížeči Firefox, která používá slabou kryptografii, budete přesměrováni na chybovou stránku, která uvádí, že připojení k této stránce selhalo.

Mozilla spustila novou chybovou stránku ve Firefoxu 33. Firefox předtím nabídl prostředky k vynucení připojení k dotyčnému webu.

Důvodem selhání připojení je například „zabezpečené připojení selhalo“, stejně jako možnost zkusit se znovu připojit k webu nebo nahlásit chybu.

Co tam ale není, je možné jej přepsat. Přestože je v těchto případech bezpečné blokovat připojení, je problematické, že není k dispozici žádné přepisování.

Pokud se podíváte, jak to Chrome nebo Internet Explorer zvládne, zjistíte, že poskytují přepisy, které uživatelům umožňují připojit se k webu stejně.

To může být užitečné, pokud se potřebujete přihlásit do webového rozhraní místního směrovače, například, který nedostal aktualizace v letech a stále používá kryptografii, která je dnes považována za slabou.

Bez přepsání na místě byste se k rozhraní pomocí Firefoxu nemohli připojit. Mozilla implementovala záložní volbu do preferencí:

  1. Do adresního řádku Firefoxu napište about: config a stiskněte enter.
  2. Potvrďte, že budete opatrní.
  3. Vyhledejte předvolbu security.tls.insecure_fallback_hosts
  4. Poklepejte na něj a přidejte název hostitele webu, pro který chcete přidat výjimky, např. Ghacks.net
  5. Ujistěte se, že název hostitele přesně odpovídá, protože stránky www.ghacks.net a ghacks.net jsou odlišné.

Ačkoli to má smysl pro weby, ke kterým se pravidelně připojujete, možná nebudete chtít do konfigurace přidat trvalé názvy hostitelů, pokud potřebujete pouze dočasný přístup.

I když byste mohli preferenci pravidelně upravovat a zapínat a vypínat výjimky, když to bude potřeba, nemusí to být pohodlné v závislosti na tom, jak často je třeba změny preferencí provádět.

Mozilla uživatelům Firefoxu usnadní věci počínaje Firefoxem 44. Organizace plánuje přidat přepsání na chybovou stránku zabezpečeného připojení Firefoxu.

Jak je vidět na výše uvedeném snímku obrazovky, nová chybová stránka bude obsahovat pokročilé tlačítko, na které můžete kliknout a zobrazí se vám možnost navštívit web, který je považován za nezabezpečený.

Vezměte prosím na vědomí, že se jedná o maketu a může se změnit. Plánovaná změna by uživatelům aplikace Firefox umožnila obejít slabé chyby zabezpečení a navštívit stránky v prohlížeči přímo.

Až dosud jsem se k těmto stránkám připojoval pomocí jiných prohlížečů, pokud jsem k nim pouze potřeboval dočasný přístup. (přes Sören Hentzschel)

Nyní jste : Jak zvládáte nezabezpečené chyby připojení v prohlížeči Firefox?