Ne v kontakte Antisocial programmer's blog

Firefox 3 и самоподписанные сертификаты.

Надо сказать, что разработчики FireFox при разработке третьей версии много внимания уделили безопасности. На мой вкус, местами они даже перестарались. Один из таких случаев - сайты, доступные только по HTTPS и с самоподписанными сертификатами. Например, многие хостеры в целях экономии денег для панели управления хостингом сами генерируют и подписывают SSL сертификат. Почему это плохо? Теоретически, любой человек может понаделать таких сертификатов сколько угодно и, соответственно, доверять как благонадежным им нельзя. В то же время это само по себе не представляет никакого вреда.

Так вот, разработчики FF3 почему-то решили, что это плохо и по умолчанию запретили доступ к подобным сайтам. но если нам необходимо туда попасть, то нужно проделать следующие действия:

1) Открыть страницу about:config и установить свойство browser.xul.error_pages.expert_bad_cert равным true. 2) Теперь при заходе на такой сайт на странице с сообщением об ошибке добавится кнопочка “Добавить исключение”. Жмем на нее. 3) В появившемся диалоге жмем на “Получить сертификат” и “Подтвердить исключение безопасности”

Вуаля! Теперь сайт благополучно открывается!

blog comments powered by Disqus