Интересная фича в Firefox 3

ну дак и правильно что там пока ничего об оптимизации нет =) ведь осталось 12 дней ))

Это стандартное отображение соединения с сервером по шифрованному HTTPS-ному каналу, причем с подписанным сертификатом. То есть, это значит, что соединение устанавливается действительно с сайтом компании WHB Networks. Аналогом этого отображения в опере является желтая строка адреса и замочек, кажется. Было всегда.

leonid.ws – если правильно помню, на серче был персонаж с таким ником…

Евгений, типа антифишинг?

кто бы не придумал это «осталось 12 дней» – он поднял неплохую шумиху. Про это написали уже как минимум с десяток популярных блогера рунета. Интересно, будет ли продолжение?

Ну, в каком-то смысле да. Правда, это более широкое решение, появившееся в общем-то раньше фишинга как широко распространенной практики, и предназначено оно для обеспечения безопасности в передаче данных. Например, если пользователь доступается до своего счета через веб-интерфейс банка, то в нешифрованном варианте через сеть ходят всякие важные данные, начиная с номера счета и количества денег на нем, и заканчивая логином и паролем в какую-нибудь систему оплаты. Поэтому вся эта масса данных передается через шифрованный канал, который man-in-the-middle — человек, прослушивающему канал — расшифровать в принципе не сможет. Очень удобно, но остается одна проблема — момент установления шифрованного соединения. Тот же самый злоумышленник может перехватить запрос браузера к серверу в момент соединения и подменить его собой. Получается, что клиент как бы общается с сервером, а сервер — как бы с клиентом, хотя на самом деле они оба общаются со злоумышленником. Для защиты от такой атаки была введена система сертификатов. Сертификат — это, грубо говоря, блок данных, который, будучи подписанным, возможно прочитать, но невозможно изменить, не «сломав печати». Это звучит как эзотерика, потому что я пытаюсь не углубляться в математику, но на самом деле там все по-честному Сертификаты можно выстраивать в цепочки, подписывая каждый следующий — предыдущим. Причем проверить тот факт, что сертификат А подписан сертификатом Б, можно где угодно, а вот собственно подписать его тем самым сертификатом Б можно, только имея этот Б на руках. И вот тут были введены организации, что-то навроде регистраторов доменов, которые обладают общепризнанными «легальными» сертификатами. Список таких корневых сертификатов изначально зашит в каждый браузер. Если сервер предлагает браузеру соединение по защищенному протоколу, и присылает сертификат, чтобы доказать, что он не верблюдне злоумышленник, браузер имеет возможность проверить, является ли корневой сертификат присланной цепочки подписей одним из списка. Подписывание своего сертификата такой организацией — это официальный процесс, опять же, навроде регистрации домена. Соответственно, злоумышленник такого сертификата на руках не имеет и обламывается.

Поэтому же браузеры иногда выкидывают предупреждение, что сертификат, присланный сервером, не подписан как следует нужными организациями. Это в худшем случае может означать как раз попытку перехвата соединения, но обычно всего лишь означает, что создатели сайта поскупились или не захотели заморачиваться с регистрацией, и сделали произвольный сертификат, чтобы просто поддержать шифрование. Такой канал тоже нельзя будет «прослушать», но злоумышленник имеет возможность перехватить момент начала соединения и подсунуть свой сертификат — поскольку оба они не подписаны, отличить их будет невозможно.

Ну и в википедии на эту тему конечно же можно почитать.

По поводу значка и https: есть два варианта получения и подписи сертификата шифрования для SSL.

Первый вариант самый козырный и дорогой, обращаетесь в одну из авторизированных контор, которые занимаются выдачей сертификатов, платишь много денюжки, получаешь настоящий АВТОРИТЕТНЫЙ сертификат шифрования для работы с сайтом.

И второй вариант, просто почитав инструкцию по SSL генерируешь сам сертификат и подписываешь его тоже сам, быстро, бесплатно, не нужно каждый год платить денег.

Так вот значок появляется тогда, когда заходишь на сайт с оффициально выданным и подписанным сертификатом шифрования.

Типа престижно и успокаивает ваших посетителей. Тот же Google не утруждает себя заморочками с официальными сертификатами шифрования.

2dimok:

Все верно пишут, сертификат можно купить либо в Тавте либо в Верисайне, в России есть их представители, но это стоит денежек, но выпустить сертификат самостоятельно тоже не сложно, достаточно поставить стандартный компонент Винды Центр Сертификации и сделать корневой сертификат (CA), далее уже на Вашем центре Вы сможете выпускать сертификаты, причем неограниченное кол-во. НО! Для того чтобы при входе на защищенный сайт (https) в броузере не было ругани (IE по дефолту так вообще предлагает отказаться от посещения таких сайтов) корневой сертификат (он же CA, кем выдан Ваш сертификат) должен быть в Вашем хранилище сертификатов в Винде, так вот если Вы покупаете сертификат, он их корневой сертификат уже есть в Вашей винде…. за это и берут бабло… если же выпускаете сами, то нужно будет добавлять Ваш корневой сертификат в хранилище Винды ручками…. Ну примерно так.

хм. на серче ведь была тема про эту кнопку. видел, но не зашел. а щас найти не могу.

basterr я вообще там єту тему не заметил.

dimok скрины только в самом посте видно, а на главной нет или это так задумано?

dv, на главной не видно – я там теперь не вывожу полные посты.

Спасибо всем за подробные ответы, очень интересно.

Народ, а каково ваше мнения вообще о новой «лисичке огненной»? Реально она такая быстрая, как заявляют?

ладно еще SSL, я вот после года пользования FireFox с удивлением узнал, что табы можно мышкой перетаскивать в нужное место )))

Да, а я, кстати, такой фичи и не зачечал даже!

Slade, да, хороший браузер

Походу щас этого нету, у меня 3-ий Firefox, зашел ни че такого не нашел. Зато увидел такую фичу. Впишите в адресной строке это «about:config»

А еще можно написать about:robots

about:robots Прикольно
А еще кто че знает?