image

Tips om Firefox wel veilig met SSL te laten omgaan

zaterdag 14 maart 2009, 11:20 door Redactie, 9 reacties

Voor het uitwisselen van informatie vertrouwen consumenten en bedrijven op encryptie en certificaten, maar de manier waarop Firefox 3 hiermee omgaat is voor verbetering vatbaar. Met Firefox 3 paste Mozilla de verwerking van certificaten aan, wat de gebruiker niet altijd ten goede komt. Er is gelukkig een aantal oplossingen die ook nog eens meer bescherming bieden. Tot en met Firefox 2 toonde de browser in de adresbalk een gouden slotje bij het bezoeken van een HTTPS site. Iets wat moeilijk over het hoofd te zien was.

Sinds de komst van Firefox 3 heeft Mozilla de aandacht verschoven naar "Extended Validation Certificates", die meer zekerheid moeten bieden omdat de identiteit achter de website grondiger gecontroleerd is. De certificaten verschillen niet veel van normale certificaten, en worden mede vanwege de hoge prijs, door weinig websites gebruikt. Ondanks het grote aandeel van normale SSL-certificaten, gaat Firefox 3 hier niet goed mee om. Het gouden slotje is door een blauw frame rond het favicon vervangen, wat niet alleen onduidelijk is, maar ook eenvoudig te vervalsen. Om dit iets duidelijker te maken kunnen Firefox-gebruikers in "about:config" de waarde van de sleutel browser.identity.ssl_domain_display van 0 naar 1 veranderen. Dit maakt HTTPS sites iets beter herkenbaar.

Zelfgemaakte certificaten
Een ander probleem dat voor verwarring kan zorgen zijn de waarschuwingen bij HTTPS sites die wel over een geldig certificaat beschikken, maar geen extra bedrag aan Verisign hebben betaald. Hierdoor verschijnen waarschuwingen als "this website does not supply identity information", terwijl het certificaat gewoon geldig en gecontroleerd is.

Het probleem wordt nog groter bij zelfgemaakte certificaten. Firefox slaat in deze gevallen alarm en geeft gebruikers de mogelijkheid om de website te verlaten of een uitzondering toe te voegen. Wie echter de fingerprint van de key wil controleren krijgt hier niet de kans toe, omdat het certificaatscherm voor het browservenster zit. Verder blijkt het systeem van Firefox om certificaten terug te roepen, niet te werken.

Drie stappen
Het Duitse computermagazine C'T beschrijft in dit artikel drie tips om toch veilig online te shoppen. Ten eerste moeten gebruikers een SSL Blacklist met lokale Blacklist database installeren, gevolgd door installatie van de Perspectives plugin en het automatisch overslaan van security waarschuwingen uitschakelen. Dit laat gebruikers aanvullende informatie over certificaatfoutmeldingen vinden. De laatste tip bestaat uit het duidelijker herkenbaar maken van SSL sites. "Dit alles moet gecombineerd worden met een gezonde dosis wantrouwen, zeker als dingen te mooi lijken om waar te zijn."

Reacties (9)
14-03-2009, 14:56 door Anoniem
Leg eens uit, want ik snap er geen reet van.
15-03-2009, 11:59 door RichieB
Nou gewoon, zoals er staat. Het zal wel aan je reet liggen.
15-03-2009, 12:17 door Anoniem
Als dit artikel was bedoeld om computergebruikers te helpen om veiliger met internet (i.c. Firefox) om te kunnen gaan, dan moet er wel degelijk heel erg veel worden uitgelegd door de schrijver om het artikel begrijpelijk te maken. Ik denk eigenlijk dat de schrijver de tips uit het Duitse computerblad zelf niet begrijpt, want anders had hij het in eigen woorden kunnen navertellen of het verder kunnen uitleggen. De eerste reactie die om uitleg vraagt heeft groot gelijk, en de tweede is vermoedelijk een arrogant IT-achtig figuur die zich uitverkoren voelt omdat hij al zulke geheimtaal wel snapt (of denkt te snappen). Mijn reactie is een dringende herhaling van het verzoek om helderheid en begrijpelijkheid, en geldt trouwens ook voor bijna alle andere artikelen hier op security.nl
15-03-2009, 12:31 door Willem 2
"Is voor verbetering vatbaar". Ja hoor, vooral bagatelliseren. Lekker veilig, dat Firefox, he?
16-03-2009, 09:26 door Karel 1
En ondertussen wordt The Pirate Bay geblokkeerd door Google en Firefox. Ja hoor, dief en diefjesmaat die ons wel even zullen "opvoeden". Hoezo wordt hier Firefox genoemd? Omdat boef Google de dienst uitmaakt bij Mozilla. En zelf maar lekker onze gegevens misbruiken om zelf handel te drijven. Nou, sinds ik Google helemaal geblokkeerd heb, is het afgelopen met spam en andere aanvallen. De conclusie lijkt me duidelijk.
16-03-2009, 10:50 door Anoniem
piratebay doet het prima met firefox.
16-03-2009, 13:38 door Anoniem
Door Anoniempiratebay doet het prima met firefox.
*zucht* ja met de oude versie wel ja...
17-03-2009, 02:31 door Anoniem
ook met de FF3.o.7 v hoor
-
en het word idd zeer lastig uit gelegt hoor. men het het beter niet kune plaatse hoor. want deze uitleg is wel iets te volge ,maar dan heeft men het wel gehad;
17-03-2009, 16:16 door Anoniem
Door Anoniem
Door Anoniempiratebay doet het prima met firefox.
*zucht* ja met de oude versie wel ja...

met welke dan niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.