Nächste Woche kommt Firefox 3 raus. Endlich.
Und was wird passieren? Das da:
Ja genau: jede CACert-zertifizierte Seite, jede Seite mit einem veralteten Zertifikat, jede Seite mit mehr Domainnamen als sich der Admin erinnern kann, wird nicht durchkommen. Wird bei 99 Prozent der User nicht angezeigt. Und das ist auch nicht mit zwei Mausklicks zu ändern.
Die Wette gilt: Wer wird zuerst einknicken? Die Leute, die SSL nicht ganz ernst nehmen oder Firefox?
Firefox. Schließlich hat mein Lieblingsbrowser trotz allem immer noch einen Marktanteil von unter 30%. Nur ob Mozilla selbst einknickt, oder ob ein (f|w)indiger Coder ein Add-On schreibt, das die Abfrage entfernt, weiß ich noch nicht…
Ich finde das eine sehr wichtige und gute Entscheidung.
Entweder man verwendet SSL mit korrekten Zertifikaten oder man lässt ganz sein.
CACert-Zertifikate SIND korrekt.
Die Seite desinformiert auch, denn die möglichen Gründe sind eben nicht vollständig.
wenn du sie importierst, dann weiß das auch der Firefox und wird die Warnung nicht mehr anzeigen.
Ja, die Certs sind korrekt, das Problem ist nur, dass die Gegenseite (der Server) nicht validiert werden kann, ob es sich also wirklich um die Bank XY handelt.
Aktuelles Beispiel findet sich in dem Test der Online-Backup-Programm in einer der letzten ct’s, einige Programme ließen sich durch sowas mit Man-in-the-middle-Attacken austricksen.
Der Rechtschreibfehler in der Fehlermeldungsseite wird sicher auch noch behoben…
Wenn man das SSL-Zertifikatproblem mit der Holzhammermethode lösen will, kann man die Zertifikat-Validierung in den Sicherheitseinstellungen deaktivieren. Dann kann man mit zwei Mausklicks das Zertifikat akzeptieren :)
Ich mag mich irren, aber wäre nicht die schönste Lösung die, dass sich die Mozilla Corp. dazu durchringt das CA Cert Root Zertifikat ins Default-Setup des Firefox aufzunehmen?