Datorer
Djur, natur och miljö
Sport
Spel
Webben
Secure Connection Failed i Firefox 3Gränsvärden för storlekar på Google Bildsökning Kommentarer i min blogg som svar på något som jag skrev i deras blogg SVT:s livesändningar på webben Övrigt

Secure Connection Failed i Firefox 3

2008-11-08 22:10 Webben
Sidor som börjar med https:// (istället för http://) är till för att skapa en säker förbindelse. Trafiken krypteras istället för att skickas i klartext vilket gör det svårare för obehöriga att kunna spionera på trafiken. Det används bla av internetbanker eftersom det krävs hög säkerhet men det finns även många andra typer av sidor som använder det. Certifikat används för att kontrollera att sidan är säker. Jag är ingen expert på området så jag vet inte hur det här med certifikat fungerar exakt men det finns i alla fall många sidor som har ogiltiga certifikat. Certifikaten kostar pengar så det är inte så konstigt. Ett ogiltiga certifikat ger ändå ett visst skydd eftersom trafiken ändå krypteras (tror jag).

I Firefox 3 så har de fått för sig att användarna är idioter och måste skyddas. Kanske har det med att Firefox får fler användare och då även fler personer som inte har datorvana eller bara är lättlurade. Om en sida som använder säker förbindelse med ogiltigt certifikat så visas inte sidan. Istället får man upp en sida med felmeddelandet "Secure Connection Failed".

Om man har på svenska så står det säkert något annat. För att kunna se sidan så är man först tvungen att klicka på texten "Or you can add an exception…" och sen trycka på knappen "Add Exception...". Efter det kommer det fram en ruta där man först måste trycka på "Get Certificate" och sedan på "Confirm Security Exception". Hurra! Nu kan man se och använda sidan som vanligt. Men det är orimligt många steg eftersom det i de flesta fallen inte spelar så stor roll för säkerheten om det är ett giltigt certifikat eller inte. Användarvänligt är det helt klart inte. Mycket bättre vore det om de bara skrev en liten varningstext i något hörn istället.

Värst av allt är nog att man inte kan stänga av detta överbeskyddande beteende från Firefoxs sida. Som tur är så är de flesta sidor vanliga okrypterade sidor och har inte detta problemet vilket gör att det förmodligen går att leva med. Men som tur är går det att få ner de fyra stegen man måste gå igenom till "bara" 2 steg (vilket egentligen är 2 för många). Skriv in about:config i adressfältet. Ändra browser.xul.error_pages.expert_bad_cert till true. Detta gör att knappen "Add Exception..." är synlig från början. Ett klick mindre! Ändra sedan browser.ssl_override_behavior till 2 (är förmodligen satt till 1 från början). Detta gör att man slipper klicka på "Get Certificate" och det är därmed ytterligare ett klick mindre!