26 sierpnia 2008

Firefox - problemy z SSL

Od premiery Firefoksa 3.0 minęło już sporo czasu. Mimo tego wielu internautów wciąż korzysta z wersji 2.x. Dowodem tego są statystyki Gemiusa (www.ranking.pl), które przedstawiają się następująco FF2 28.6%, FF3 12.1%. Powodów (nie)zmiany przeglądarki na nowszą wersję może być kilka, warto jednak pamiętać, że najnowszy Firefox 3.0 jest znacznie bezpieczniejszy niż jego poprzednia wersja, korzystająca jeszcze z silnika Gecko z serii 1.8.x. Ma zaimplementowane kilka systemów bezpieczeństwa.

Jednym z nich jest ostrzeganie przed nieważnością, błędem, lub innym problemem jaki może wystąpić z certyfikatem odwiedzanej strony. Zapewne wielu z was spotkała sytuacja, gdy zamiast strony, którą chcieliście otworzyć pojawił się monit Nie udało się nawiązać bezpiecznego połączenia (Secure Connection Failed).


Najczęściej pojawia się on w momencie, gdy próbujemy otworzyć stronę szyfrowaną (np. https://mbank.pl) bezpośrednio. Dokładny kod błędu opisany jest wtedy jako ssl_error_bad_cert_domain - co w większości przypadków oznacza, że certyfikat został zarejestrowany na inny specyficzny adres, a jest używany na innym (np. w przypadku mBanku na www.mbank.com.pl). Inny błąd, który często pojawia się w oknie przeglądarki zamiast strony, którą chcemy odwiedzić, to sec_error_untrusted_issuer / sec_error_ca_cert_invalid. Z kolei on występuje wtedy gdy certyfikat został wygenerowany przez twórcę strony i nie jest podpisany przez żadną z zewnętrznych certyfikujących firm.

Jest jednak rozwiązanie tego problemu. Jeśli jesteś w pełni świadomy, jesteś pewien, że strona którą odwiedzasz jest właściwa możesz zaakceptować certyfikat warunkowo, na stałe. Aby to zrobić po otwarciu okna z komunikatem błędu kliknij na przycisk Dodaj wyjątek i Pobierz certyfikat. Następnie upewnij się, że zaznaczone jest pole Zachowaj ten wyjątek na stałe i kliknij na przycisk Potwierdź wyjątek bezpieczeństwa.

Warto jednak zwrócić uwagę, że ta możliwość nie zawsze działa. W przypadku wspomnianego mBanku nie uda nam się zalogować na stronę nawet po zatwierdzeniu wyjątku bezpieczeństwa, ale już w przypadku Google Reader, do którego łączymy się także przez SSL porada ta zadziała.
Tagi: ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)

Moja aktywność w sieci

Zapisz RSS Jestem na Blip Jestem na Flaker Jestem na Facebook
Jestem na Twitter I am on LinkedIn Jestem na Profeo

O mnie

Moje zdjęcie
Z wykształcenia programista, z zamiłowania pasjonat technologii internetowych, w pracy głównie jako redaktor i twórca wizerunku. Oprócz codziennego badania życia na Flaker, Twitter, Blip, prowadzi własną stronę www.webatech.pl o internecie i związanych z nim technologiach, w szczególności tych, które przedstawiają Google, Apple, Microsoft i Mozilla.