Bezpečnostný problém v Firefox ohľadom self-signed certifikátov

07.08.2014 | 10:22 | dodoedo | Novinky

Bol opísaný bezpečnostný problém v Firefox prehliadači ohľadom self-signed certifikátov. Spočíva v nemožnosti trvalo pridať takýto self-signed SSL-certifikát za účelom šifrovaného spojenia, po každom štarte Firefox je možné pridať takýto SSL certifikát IBA dočasne.

    • RE: Bezpečnostný problém v Firefox ohľadom self-signed certifikátov 11.08.2014 | 08:21
      Avatar Peter Fodrek   Návštevník

      A v com je ten problem?

      Ja to skor poavazujem za vyhodu.. Teoreticky jedine v tom, ze nie kazdy si kontroluje certifikaty pred pridanim, a je tam moznost podvrdhnutia

      • Ja to skor poavazujem za vyhodu.. ???!!! 12.08.2014 | 11:43
        Avatar dodoedo Fedora Linux  Používateľ

        A v com je ten problem? ??????????????!!!!!!!!!!!!!

        Actual results:

        The add "Security Exception" (Advanced->Certificates->View Certificates->Servers) in Firefox 31 ( 31.0+build1-0ubuntu0.12.04.1 ) is grey, so self-signed certificates could be ONLY added as temporary.

        This is a security issue, since at every Firefox start, the SSL cert need to be added temporary, not permanently.

        Self signed certificates regarding HTTPS connection are still more then only using HTTP since it could defend from passive attacks, wire-tapping (but if you cannot store it permanently..).

        Adding a website as "CA" is not a secure solution..

        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • RE: Ja to skor poavazujem za vyhodu.. ???!!! 12.08.2014 | 21:45
          Avatar bedňa LegacyIce-antiX  Administrátor

          Mno to moc nevysvetlil. Podľa mňa popisuje, že je zle keď sa self-signed ukladá hoci dočasne medzi ostatné dôveryhodné CA a mala by byť niekde vedľa len pre určitú doménu?

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org