Firefox 44 wordt genegeerd wegens zwakke beveiligingscertificaatfouten

• Categorie: Firefox

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Wanneer u een webpagina opent die momenteel in de Firefox-browser staat en die zwakke cryptografie gebruikt, wordt u omgeleid naar een foutpagina waarin staat dat de verbinding met de pagina is mislukt.

Mozilla lanceerde de nieuwe foutpagina in Firefox 33. Voordien bood Firefox de middelen om een ​​verbinding met de betreffende site af te dwingen.

De reden voor het mislukken van de verbinding wordt gegeven, bijvoorbeeld 'beveiligde verbinding mislukt', evenals een optie om opnieuw verbinding te maken met de site of om de fout te melden.

Wat er echter niet is, is een optie om het te negeren. Hoewel het in deze gevallen veilig is om de verbinding te blokkeren, is het problematisch dat er geen opheffing beschikbaar is.

Als je kijkt hoe Chrome of Internet Explorer hiermee omgaan, zul je merken dat ze overschrijvingen bieden om gebruikers toch in staat te stellen verbinding te maken met de site.

Dit kan handig zijn als u zich bijvoorbeeld moet aanmelden bij de webinterface van een lokale router die al jaren geen updates heeft ontvangen en nog steeds cryptografie gebruikt die tegenwoordig als zwak wordt beschouwd.

Zonder een onderdrukking zou u geen verbinding kunnen maken met de interface met Firefox. Mozilla heeft een terugvaloptie geïmplementeerd in de voorkeuren:

1. Typ about: config in de adresbalk van Firefox en druk op enter.
2. Bevestig dat u voorzichtig zult zijn.
3. Zoek de voorkeur security.tls.insecure_fallback_hosts
4. Dubbelklik erop en voeg de hostnaam toe van de site waarvoor u uitzonderingen wilt toevoegen, bijv. ghacks.net
5. Zorg ervoor dat de hostnaam exact overeenkomt, aangezien www.ghacks.net en ghacks.net verschillend zijn.

Hoewel dat logisch is voor sites waarmee u regelmatig verbinding maakt, wilt u misschien geen hostnamen permanent aan de configuratie toevoegen als u alleen tijdelijke toegang nodig heeft.

Hoewel u de voorkeur regelmatig kunt bewerken om uitzonderingen in of uit te schakelen wanneer dat nodig is, kan het niet prettig zijn, afhankelijk van hoe vaak u wijzigingen in de voorkeur moet aanbrengen.

Mozilla zal maken dingen gemakkelijker voor Firefox-gebruikers te beginnen met Firefox 44. De organisatie is van plan een overschrijving toe te voegen aan de Firefox-foutpagina voor beveiligde verbindingen.

Zoals u op de bovenstaande schermafbeelding kunt zien, bevat de nieuwe foutpagina een geavanceerde knop waarop u kunt klikken om een ​​optie weer te geven om de site te bezoeken die als onveilig wordt beschouwd.

Let op: dit is een mockup en kan worden gewijzigd. De geplande wijziging zou Firefox-gebruikers in staat stellen zwakke beveiligingsfouten te omzeilen om sites in de browser rechtstreeks te bezoeken.

Tot nu toe heb ik andere browsers gebruikt om verbinding te maken met deze pagina's als ik er maar tijdelijk toegang toe had. (via Sören Hentzschel )

Nu jij : Hoe ga je om met onveilige verbindingsfouten in Firefox?