jednu doležitu novinku od verzie 25 dostane firefox Online Certificate Status Protocol (OSCP). Čo to je vysvetlím: Tímto protokolom (OSCP) získava firefox informácie o certifikáte. Stane sa to vtedy keď sa pripájate ku zabezpečenej banky stránke https. banky..., v podstate požiada CA certifikačnú autoritu či certifikát stránky je pravý alebo sú s ním nejaké problémy s tým spojené.
Firefox to spracováva vykonaním nasledujúcich krokov:
- Pripojí sa na webové stránky https a obdrží osvedčenie o tomto webe.
- Komunikuje s CA za účelom zistenia, či je certifikát platný.
- Pripojí sa ku stránke
Toto funguje dobre, ale má to aj dve nevýhody: Po prvé, je potrebné sa pripojiť k certifikačnej autorite, kedykoľvek ak to vyžaduje overenie. Nejedná sa len o to že pridáva ďalšie pripojenie k procesu, ale aj úniky do CA, ktoré webové stránky ste navštívili.
Po druhé, ak pripojenie k CA nemôže byť uskutočnené v prehliadači, je potrebné vybrať buď ukončiť pripojenie, pretože nemôže overiť pravosť certifikátu (stranka sa načítava a nič), alebo sa pripojiť k stránke, aj keď certifikát už bol stiahnutý.
Riešenie: Firefox v predvolenom nastavení umožňuje predísť tomuto problému. Zmente nastavenie v about:config hodnotu: security.OCSP.require na true
Pozor: Web ku ktoremu sa pripajate musi podporovať OCSP ! ináč to nebude fungovať.OSCP bola implementovaná do webových serverov, ako je Apache http://sk.wikipedia.org/wiki/Apache_HTTP_Servera Nginx.
zdar
milos@rbcmail.ru
