Vlákno názorů k článku
Rozšíření pro Firefox na udržení HTTPS
od stilett - Jsem příznivec šifrování, ale bojím se, že bude...
-
stilett (neregistrovaný)
Jsem příznivec šifrování, ale bojím se, že bude problém s neověřenými certifikáty. Leckterý webserver má neoficiální HTTPS variantu, ale ceritifikát nemá podepsaný důvěryhodnou autoritou. A přidání výjimky ve Firefoxu 3 je strašná pruda (příliš mnoho kliknutí).
Nevíte o nějakém rozšíření, které by vytváření výjimek ve Firefoxu 3 zjednodušilo? Jedno existuje – Remember Certificate Exception -, ale to automaticky přidává na vše permanentní výjimku. To je poněkud extrémní řešení. Potřeboval bych nejlépe něco, co by mi jedním kliknutím přidalo dočasnou výjimku (na session), jak to bylo dřív ve Firefoxu 2, plus samozřejmě možnost certifikát ověřit a trvale schválit.
P.S. Jsem si vědom důležitosti kontroly certifikátů, ale jedná se mi hlavně o situace, kdy kliknu z Googlu na nějaký článek (který je přes HTTPS) a teď musím absolvovat tu otravnost s přidáním výjimky, jen abych si ho mohl přečíst. Podvrhnutý certifikát mě netrápí, protože žádné heslo apod. zadávat nechci. -
Súhlasím a len doplním, že pre jeden web nemusí vždy stačiť potvrdiť jednu výnimku. Problém nastane pokiaľ web napríklad linkuje css z inej subdomény (napr. static) a ešte nepriznivejší prípad, keď statický obsah rozkladá kvôli využitiu paralelného sťahovania na viac subdomén (typicky obrázky). V takýchto prípadoch sa budete diviť, prečo je ten web rozbitý, prípadne prečo sa nezobrazujú obrázky – tá prešibaná FF líška totiž vôbec neupozorní na neoverené certifikáty subdomén. Počítajte s týmito problémami až budete prepisovať všetko na https :-).
