Firefox 3 ist das Letzte !

    Hallo Leute !

    Bitte überträgt dieses Posting in allen Foren, Mailinglisten und News Seiten die Ihr kennt.

    Firefox 3 ist echt das letzte was es Gibt.
    Mit der neuen Version von Firefox 3 kommt ein neue Handhabung bei Webseiten die https verwenden ohne ein Kommerzielles SSL zertifikat.

    Während bis jetzt stetts bei https Seiten mit eigenem SSL Zertifikat ein Pop-Up auftachte das man einfach mit einem click verschwinden lassen konnte sperrt nun neu Firefox den gesamten zutritt zur Webseite.

    Solch eine massive Änderung in der benutzung von Webseiten ist das letzte.
    Internet Seiten die bis jetzt htpps verwendet haben um z.B. die Login daten zu schützen sind neu gezwungen entweder ganz teure SSL Zertifikate zu kaufen oder die Webseite umgehend umzuprogrammieren

    Weitere Infos !

    http://eggdrop.ch/blog/2007/11/2…firefox-3-suck/

    Der FireFox Bug Repport:
    https://bugzilla.mozilla.org/show_bug.cgi?id=327181

    Das stimmt so nicht, oder beleuchtet zumindest nur eine Seite des Problems!
    Das generelle Thema hat den wundervollen Namen

    -->Trusted Computing<--

    Es bedeutet, kurz zusammengefasst, dass man Vertauensvolle Inhalte von anderen Unterscheiden kann.
    Klassischerweise sieht das so aus, dass der *Nutzer* sagt, was er für Vertrauenswürdig hält und was nicht.
    Der Mißbrauch beginnt da, wo *Hersteller* in ihren Produkten (sei es Soft- oder Hardware) bereits festlegt, was vertrauenswürdig ist, und was nicht, aber das ist hier nicht das Thema.

    Das Problem hier ist eine Fehlinterpretation von "sicheren Verbindungen"!

    Im Volksmund ist momentan ein selbst unterschriebenes Zertifikat der Inbegriff von Sicherheit, weil man es im Browser nur unwesentlich von wirklich Sicheren unterscheiden kann, meist nur durch ein sehr unscheinbares Symbol in der unteren Leiste.
    Das macht es Phishern (und diese Phisher sind momentan für den Einzelnen weitaus gefährlicher als die im Endeffekt nur "lästigen" Spammer) sehr einfach, professionell aussehende Fakes von Internetseiten zu erstellen.
    Kaum jemand bemerkt den Unterschied zwischen den Zertifikaten, weil sich die Sicherheitsbestimmungen von z- Bsp. Online-banking kaum jemand durchliest und die paar Klicks zum bestätigen der Zertifikate schnell gemacht sind und nicht weiter auffallen.

    Von daher muss man Firefox hier eher ein Kompliment machen, dass sie den Nutzer klar und deutlich auf die mögliche Gefahr hinweisen.
    Aus deinem ersten Link geht sogar hervor, dass von der Sicherheitsseite her gesehen selbst Firefox da noch zu lasch ist und bereits einen bedenklichen Dienstleister in ihrer Liste der vertrauenswürdigen signer hat.

    Ein Kompromiß wäre sicherlich eine anders gestaltete Fehlerseite, wie es im Bug-report ja auch bereits vorgeschlagen worden ist, und was , denke ich, auch beherzigt wird.

    Ansonsten *muß* Firefox, da es seine Rolle als Vorreiter der alternativen Browser gerecht werden muss, hier eine strenge Linie beibehalten.
    An der Fehlermeldung

    Zitat von Firefox 3


    Secure Connection Failed

    ist nämlich nichts ausszusetzen, da faktisch richtig.
    Open Souce hatte schon immer einen Erziehungsauftrag, und dem muss man vor allem beim Thema Sicherheit gerecht werden.

    Das war mein Senf,
    Gute Nacht,
    Jojo