ID-kaart Firefox 4 beeta 2-ga

SSLi turvavea tõttu on Firefoxi arendajad ära keelanud sellise funktsionaalsuse nagu renegotiation. Seni kaua, kui enamlevinud SSL implementatsioonides pole parandusi tehtud ja serverite haldajad neid kasutusele võtnud, ei ole veebilehitsejal võimalik tuvastada, kas suheldakse haavatava SSL-seadistusega või mitte. Sestap ongi kasutajate kaitseks vastav funktsionaalsus ära keelatud.

Keelu tõttu ei õnnestu mitmetesse rakendustesse ID-kaardiga sisse logida. Vastav veateade on järgmine:

Veakood: ssl_error_renegotiation_not_allowed

Esialgse seisuga on endiselt töökorras näiteks Swedbanka sisse logimine, samas on puudutatud näiteks pilet.ee ja ka eesti.ee. Kui siiski on tahtmine ka neisse sisse logida, siis on võimalik Firefoxile öelda, et konkreetsete lehekülgede puhul tuleb võimalikku ohtu ignoreeerida.

Selleks:

  1. Ava about:config
  2. Trüki filtrisse renego
  3. Leia tulemuste hulgast security.ssl.renego_unrestricted_hosts
  4. Lisa selle vaikimisi tühjale väärtusele sisene.www.eesti.ee ja/või www.pilet.ee
  5. Mitme aadressi eraldajana kasuta koma

Samal teemal loe veel siit.