Skip to: Site menu | Main content

Autor

Chłopak z Bałut (Dołów), po uniwerku i stypendium. Wiecznie zestresowane, przemądrzałe bezguście. Więcej na stronie domowej.

Firefox bezpieczny?

Stare

Myślałem, że jak otwieram stronę przez SSL, to na dole (obok kłódeczki) pojawia się adres, dla którego został wydany certyfikat. Niestety okazuje się, że w tymże miejscu pojawia się dokładnie to samo, co w pasku adresu. Pokazał mi to kolega na przykładzie strony Uniwersytetu Wrocławskiego, która ma certyfikat wystawiony na adres www.snakeoil.dom.

Oczywiście Firefox wyświetla ostrzeżenie, że adresy nie są takie same, ale moje pytanie jest następujące: po co tam się w takim razie cokolwiek wyświetla i zajmuje miejsce w pasku stanu? Żebym wiedział, że wpisałem prawidłowy adres w pasku adresu?

21 marca 2005, 12:30:46

Komentarze

Krystek, 22 marca 2005, 20:55:18

Hmm, mnie tam FF 3 razy ostrzegał, że certyfikat nie jest wystawiony na adres www.uni.wroc.pl i że widnieje niezgodność adresu certyfikatu z otwieraną stroną. Poza tym jest jeszcze takie rozszerzenie do FF - SpoofStick (http://www.corestreet.com/spoofstick/), które dodatkowo ostrzega przed podmienionymi witrynami.

rzyjontko, 22 marca 2005, 22:03:03

3 razy, to duża przesada. Najpierw jest ekran z informacją, że certyfikat wygasł (bo jest ważny do 2002 roku), drugi ekran mówi że brak jest bezpiecznej ścieżki podpisów i pyta czy chcesz zaakceptować ten certyfikat. Trzeci dopiero ostrzega o nie takim adresie.

Krystek, 22 marca 2005, 22:05:25

Ja wiem czy przesada? W każdym razie zmniejsza szanse na przypadkowe zaakceptowanie strony ze złym certyfikatem (jak to ma miejsce w przypadku komunikatu o transmisji SSL).

rzyjontko, 22 marca 2005, 22:08:05

Powiedzmy sobie szczerze: wszyscy i tak klikają w ok, byle już przeszło, bo wiele stron wyświetla te komunikaty - szczególnie jak kogoś nie stać na certyfikat i sam go sobie wystawia. A gdyby na dole wyświetliło się www.snakeoil.dom, to łatwiej jest to spostrzec - takie jest moje zdanie.

Krystek, 22 marca 2005, 22:20:58

I tu się z Tobą zgodzę. Takim pośrednim rozwiązaniem jest wyżej wymieniony SpoofStick, ale mnie on za bardzo denerwuje bo zajmuje dużo miejsca pod przyciskami i napisy, które wyświetla są za duże jak dla mnie.

Treść komentarza można formatować zgodnie ze składnią Textile.
Odpowiedzi śledzić można przy pomocy RSS RSS .