Mozilla prevede di introdurre un nuovo Visualizzatore certificati in Firefox 71. Il nuovo visualizzatore è già abilitato per impostazione predefinita nelle recenti build di Firefox Nightly.
La maggior parte dei siti Web utilizza lo schema HTTPS di Uniform Resource Identifier per crittografare le connessioni; più precisamente, il protocollo di comunicazione è crittografato tramite TLS o SSL. HTTPS protegge dagli attacchi man-in-the-middle e dalle intercettazioni, a condizione che il certificato utilizzato sia attendibile e che vengano utilizzate suite di cifratura senza punti deboli.
Gli utenti di Internet che desiderano verificare i certificati utilizzati dai siti possono utilizzare i visualizzatori di certificati per farlo. Gli utenti di Firefox hanno tre opzioni per farlo:
- Fare clic con il tasto destro in qualsiasi punto della pagina e selezionare Informazioni sulla pagina. Passa alla scheda Sicurezza e seleziona Visualizza certificato.
- Fare clic sull'icona accanto all'indirizzo, quindi sulla freccia successiva nella pagina successiva vicino alla parte delle informazioni di connessione dell'interfaccia, quindi su Altre informazioni e infine su Visualizza certificato.
- Apri gli Strumenti per sviluppatori utilizzando F12, passa a Rete, ricarica la pagina e seleziona gli elementi che desideri controllare. Passa a Sicurezza lì per visualizzare le informazioni sul certificato.
Questi tre metodi saranno ancora disponibili quando Firefox 71 verrà rilasciato il 12 dicembre 2019.
Nuovo Visualizzatore certificati di Firefox
Mozilla prevede di introdurre il nuovo Visualizzatore certificati in Firefox 71. Nightly è l'unica versione di Firefox già disponibile in quella versione e gli utenti della versione all'avanguardia di Firefox possono già testare il nuovo Visualizzatore certificati.
Suggerimento : viene utilizzata una preferenza per determinare se il Visualizzatore certificati vecchi o nuovi viene avviato quando gli utenti di Firefox selezionano l'opzione. È possibile modificare la preferenza security.aboutcertificate.enabled su about: config per abilitare (True) o disabilitare (False) il nuovo visualizzatore per i certificati una volta integrato nella versione di Firefox in esecuzione. È possibile seguire questo errore per monitorare l'implementazione e questo errore per seguire lo sviluppo.
Il Visualizzatore certificati riprogettato si apre nella sua scheda in Firefox anziché nella sua finestra. Il visualizzatore utilizza l'URI about: certificate ma non è possibile aprirlo senza specificare un certificato. Mozilla lo ha sviluppato utilizzando le moderne tecnologie web e la WebExtension open source Sicuramente qualcosa come progetto.
Il Visualizzatore certificati nativi sembra praticamente identico al componente aggiuntivo di Firefox; l'unica informazione mancante è la parte di handshake che l'estensione mostra in cima all'elenco dei certificati.
Il Visualizzatore certificati visualizza tutte le informazioni pertinenti all'avvio, comprese la validità, l'impronta digitale, la chiave pubblica e le informazioni sull'emittente. Il passaggio alla visualizzazione delle informazioni sul certificato in una scheda assicura che le informazioni vengano visualizzate bene indipendentemente dal browser o dalle dimensioni dello schermo; inoltre, poiché il display non è più limitato ai limiti della finestra popup che Firefox utilizza per visualizzarlo attualmente, più informazioni vengono visualizzate contemporaneamente sullo schermo se la dimensione della scheda è abbastanza grande per quello.
Ora tu : usi un Visualizzatore certificati nel tuo browser preferito? Qual è la tua opinione sulla nuova implementazione?
