close
新版 Firefox 3 很快就要完成最終版釋出,數以百萬的 Firefox 迷將能在本月自 Mozilla 下載此新產品。對我而言,這是件很令人興奮的事,而在此,這也是一個向大家說明 Firefox 3 的改變與進展,對我們將造成什麼樣的影響的好機會 - 尤其是與 SSL 安全保護網站之間的關係。
在說明之前,我想先請大家看看我先前作的手記:
從我涉入 Mozilla 開始 - 特別是密碼與認證權限的這個部份,爭議與不同的觀點一直都在發生,甚至我有時也並非完全認同 Firefox 上發生的一切,現在,我有了不同的看法。Firefox 瀏覽器透過社群的力量建立起來,它允許、也鼓勵更多人參與,因為這麼作才能得到更多來自不同層面的養份。也或許,Firefox 一直都有潛力成為最棒的瀏覽器。可以想見的是,有些異質之處仍會保留下來,而激烈的爭論也會一直持續,這都是為了讓它成為最棒的產品,不過,此時此刻,該是將重點放在它即將完成的目標上了,應該來看看,Firefox 將對我們的瀏覽習慣造成怎樣的影響,以及對提供瀏覽內容之網站擁有者與操作人員又造成如何的影響 !
網站擁有者? 為什麼新的瀏覽器會對他們造成影響? 網站擁有者即將發現,Firefox 3 用新的方式處理 SSL 保護的網站範疇,新的計算方式讓瀏覽器更安全,讓臨時雇員得到更多的保護 ( 譯註:指的是偶爾來公司使用瀏覽器的部份 )。這雖然是早就該作的事,但對瀏覽器而言卻是一大進步,除此之外,使用者介面 ( UI ) 開發人員需揚棄之前已完成的工作,得重新追上一些幾乎全新的想法。
讓我為你介紹 " Larry " 吧:它可以快速提供你即將看到、受安全性保護的網站基本資訊。當你停留在位址欄裡的網站圖示附近時,它的顏色就會改變,並顯示一些非常基本的的資訊,像這樣:
此網站乃由 StartCom 發出的 SSL 認證所保護,而一如我們在上圖所見: about:config 的設定得作點調整。將變數 browser.identity.ssl_domain_display 設為 1,會比預設值好,否則網站圖示周邊的小小藍色區域可能會有問題 ( 這也是我和 Mozilla 的人所爭論 之其一 )
點選網站圖示時,Larry 會給我們更多與該網站相關的資訊,包括它對該站台認證的瞭解與網站狀態,像是該站台是否已加密而且是安全的,例如該組織是否已符合 EV guideline 的認可。此即為 Larry 依據不同狀態 ( 純文字、SSL、EV ) 所呈現的方式:
( 譯注:三種顏色分別代表三種不同的認證狀態 )
比較好玩的一點是:當 Firefox 發現該網站的認證或安全性連結有問題時,會如何? Larry 會很不高興,然後 Firefox 將顯示錯誤頁面:
「所有錯誤」瀏覽器都將以此方式對待,從站台自簽認證 ( self-signed cetification ) 的安全問題、未知的議題、網域名稱不符等等。以往使用者只需點一個跳出來的小視窗,警告無權限讀取,而今,使用者將接收到更嚴厲的警告。當然,還是有折衷方案可接受站台的認證 - 只是仍需要一些步驟,而且最好由比較懂的使用者來操作,因為此過程必須很清楚自已所作的每個動作。其實所有使用者,都不該連結到這樣的網站上。
對於仰賴所有自簽認證,且這些認證皆由未知提供者發給的網站擁有者而言,上面的作法,代表了什麼? 它指出了造訪者瀏覽這些站台時會遇到更多的麻煩,而這是此類站台操作人員最後一次向已知提供者取得認證的機會。這對我而言意義重大,因為 StartCom 在提供基礎數位認證上已投注相當大的心血,為了提升網站安全性與強化身份認可,此認證完全免費。這也是 StartCom Certification Authority 從一開始就設定的主要目標,我很高興能為網際網路社群提供這樣的服霧 - 不只是現在,永遠都是。有了它,我們所有的人都能夠信賴我們的瀏覽器,以及安全的站台。
.若你想在第一時間取得新版 Firefox,可加入 Firefox Download Day 。此活動想要創下 24 小時內最多人下載之軟體的金氏世界紀錄。
.如果你勇於嘗試! 到 Firefox 3 Release Candidate 先睹為快吧!
.想免費取得合法 SSL 認證,就來 StartSSL
原文出處:【SSL with Firefox 3】
作者 Eddy Nigg 為 StartCom 創辦人。
StartCom 同時也是免費 SSL 認證的管理機構 。
如有版權問題,請來信 (nicaliu at gmail dot com) 告知,謝謝。
全站熱搜
留言列表
