[Solar-general] Fwd: firefox 3 y certificados ssl
Santiago Roza
santiagoroza en gmail.com
Sab Abr 12 02:47:36 CEST 2008
esto sirve tambien para el sitio de ututo...
---------- Forwarded message ----------
From: Santiago Roza <santiagoroza en gmail.com>
Date: 2008/4/10
Subject: firefox 3 y certificados ssl
To: LUGar General <lugar-gral en linux.org.ar>
firefox 3 trae un comportamiento un poco "extremo" en cuanto a
seguridad, con respecto a los certificados ssl no-del-todo validos
(expirados, auto-firmados, etc): no te deja entrar a la pagina (chan).
solo podes entrar despues de agregar una "excepcion", que es un
proceso tedioso y encima permanente.
http://wiki.mozilla.org/Security:SSLErrorPages
si bien desde algun punto de vista puede resultar util para evitar
phishing y esas cosas, especialmente a un usuario mas novato, la
verdad es que resulta muy molesto para el que suele acceder a esos
sitios (que son muchos en el ambito del software libre). y
lamentablemente, *no* parece haber una opcion en firefox para
desactivarlo.
buscando encontre una extension, que "relaja" mucho ese
comportamiento, y la verdad me ha resultado muy util (y por eso la
comento aca por si a alguien le sirve). tiene un nombre gracioso
(mitm me: man-in-the-middle me) pero igual funciona.
https://addons.mozilla.org/en-US/firefox/addon/6843
uno la instala, y desde ese momento firefox presenta el mismo dialogo
de error que antes, pero con la diferencia de que ahora con solo
agregar el boton "add exception", directamente entra al sitio.
tambien se puede configurar (en about:config, opcion
extensions.mitmme...) para que las excepciones solo sean temporales.
--
Santiago Roza
santiagoroza en gmail.com
Más información sobre la lista de distribución Solar-general