Ingrid pratar Firefox i CS

Johan Berndtsson

I dagens Computer Sweden kan ni läsa om hur felaktigt konfigurerade webbcertifikat i Firefox 3 blockerar användare från vissa webbsidor genom att basunera ut tekniska och missledande felmeddelande.

Que

Vår egen Ingrid Domingues intervjuas i artikeln och uttalar sig om skillnaden för en användare att vara tvingad eller inte att utföra en handling eller att använda ett program.   

Lämna en kommentar

4 kommentarer

  • Jon

    Eftersom Ingrid säger flera saker i artikeln undrar jag vilket uttalande som du tänker på André.

  • André

    Det kanske inte var det mest genomtänkta uttalandet från inUse?

  • Peter Krantz

    Firefox är öppen programvara. Det innebär att man själv kan ändra applikationen så att den fungerar som man vill förutsatt att man har kompetens för det. Ett annat alternativ är att försöka bidra tillbaka till Firefoxprojektet med ett förslag på hur det skulle kunna fungera istället. Kanske ett användartest som visar hur en sådan här interaktion skulle kunna utformas på ett sätt som bejakar säkerhetsrisken men fungerar för användaren på ett tillfredställande sätt? En startpunkt kan vara nyhetsgruppen mozilla.dev.usability där Firefoxutvecklarna diskuterar användbarhetsfrågor. Alternativt kan man kontakta Mozillas QA team via IRC, se adress här: http://quality.mozilla.org/

  • Fredrik Ohlin

    Man kan ha synpunkter på felmeddelandet i sig (IE7 gör det nog lite bättre), men jag tycker det är extremt bra att användare utbildas i vad ett SSL-certifikat är och varför det är något viktigt. Det räcker inte att se "hänglåset" och tro att anslutningen är säker -- den må vara krypterad, men lika viktigt är att se till att certifikatet är utfärdat till (och av) någon man litar på. Nu är det ju jobbigt att kolla igenom detaljerna för certifikatet vid varje säker anslutning. Därför är det bra att webbläsarna utför så mycket automatisk kontroll som möjligt. Om webbläsaren upptäcker att en sida utger sig för att vara *.fsdata.se, men i själva verket är ansluten genom adressen webmail.livsmedelskvalitet.se så måste det vara upp till användaren att avgöra om detta är acceptabelt. Webbläsaren kan inte veta att företaget i fråga har snålat och inte skaffat ett eget certifikat. Det kan lika gärna vara en DNS-kapning där angriparen försökt att få det hela se legitimt ut genom att använda SSL och sitt eget certifikat.