Wanneer u een webpagina opent die momenteel in de Firefox-browser is en die zwakke cryptografie gebruikt, wordt u doorgestuurd naar een foutpagina waarin wordt vermeld dat de verbinding met de pagina is mislukt.
Mozilla lanceerde de nieuwe foutpagina in Firefox 33. Daarvoor bood Firefox de middelen om een verbinding met de betreffende site af te dwingen.
De reden voor het mislukken van de verbinding wordt gegeven, bijvoorbeeld "beveiligde verbinding mislukt", evenals een optie om opnieuw verbinding te maken met de site of om de fout te melden.
Wat er echter niet is, is een optie om het te overschrijven. Hoewel het in deze gevallen veilig is om de verbinding te blokkeren, is het problematisch dat er geen opheffing beschikbaar is.
Als u kijkt hoe Chrome of Internet Explorer hiermee omgaat, zult u merken dat deze overschrijvingen bieden zodat gebruikers toch verbinding met de site kunnen maken.
Dit kan handig zijn als u zich moet aanmelden bij de webinterface van een lokale router die bijvoorbeeld al jaren geen updates heeft ontvangen en die nog steeds cryptografie gebruikt die tegenwoordig als zwak wordt beschouwd.
Zonder opheffing zou u geen verbinding met de interface kunnen maken via Firefox. Mozilla heeft een fallback-optie geïmplementeerd in de voorkeuren:
- Typ about: config in de adresbalk van Firefox en druk op enter.
- Bevestig dat je voorzichtig zult zijn.
- Zoek de voorkeur security.tls.insecure_fallback_hosts
- Dubbelklik erop en voeg de hostnaam toe van de site waarvoor u uitzonderingen wilt toevoegen, bijvoorbeeld ghacks.net
- Zorg ervoor dat de hostnaam exact overeenkomt, omdat www.ghacks.net en ghacks.net verschillen.
Hoewel dat zinvol is voor sites waarmee u regelmatig verbinding maakt, wilt u misschien geen hostnamen permanent aan de configuratie toevoegen als u alleen tijdelijke toegang nodig hebt.
Hoewel je de voorkeur regelmatig kunt bewerken om uitzonderingen in of uit te schakelen wanneer dat nodig is, is het misschien niet comfortabel, afhankelijk van hoe vaak je de voorkeur moet wijzigen.
Mozilla maakt het gemakkelijker voor Firefox-gebruikers die beginnen met Firefox 44. De organisatie is van plan een override toe te voegen aan de beveiligde verbindingspagina van Firefox.
Zoals u in de bovenstaande schermafbeelding kunt zien, heeft de nieuwe foutpagina een geavanceerde knop waarop u kunt klikken om een optie weer te geven voor het bezoeken van de site die als onveilig wordt beschouwd.
Houd er rekening mee dat dit een model is dat kan worden gewijzigd. Met de geplande wijziging kunnen Firefox-gebruikers zwakke beveiligingsfouten omzeilen om sites in de browser rechtstreeks te bezoeken.
Tot nu toe heb ik andere browsers gebruikt om verbinding te maken met deze pagina's als ik er maar tijdelijk toegang toe nodig had. (via Sören Hentzschel)
Nu u : hoe gaat u om met onveilige verbindingsfouten in Firefox?
