本文为国外网络评论家作品译文,翻译不当之处,望批评指正!
最近,关于firefox 3对网站SSL安全证书的处理方式的争论不断。SSL安全证书是一个告诉浏览器你所访问的网站是否安全并且是否准许你访问的工具。
一些Firefox 3用户认为,Firefox 对于SSL安全证书的要求太过严格了,如他们所说的,如果你访问一个只有过期安全证书或者私人签署的安全证书时,浏览器就不会显示网页原有的内容,替代显示的是如下所示的图片,以及提示网站可能不安全的信息。用户也可以绕过这个提示,但网站主认为此举太过严格,降低了网站的用户体验。
我们觉得这是一个不错的举措,它保护了用户,否则他们可能受到风险的攻击。而对于网站主,他们本就不该让SSL安全证书过期。
当然,我们得承认,根据Netcraft的统计数据,占据财富排行榜前1000名的网站中有18%都只有过期的SSL安全证书,那就意味着Firefox 3将很大一部分合法网站也挡在外面了。但是如果把网站主自己疏于更新安全证书怪罪于Firefox 3的新特性是荒谬的。
对于私人证书,这个争论就更加现实了,早期大家都认为购买一个权威机构认证的证书是很昂贵的,但是正如Firefox 的开发者Johnathan Nightingale所指出的,事实上现在你只需要花20美元一年就可以购买到权威认证的证书,有的机构甚至提供免费的证书。
最后,事实已经说明,错误不在Firefox 3而在于网站主。Firefox 3对于网站安全的严格是正确的,网站主受到的伤害是自找的。
原文地址:http://www.webmonkey.com/blog/Firefox_3_Highlights_Websites__Security_Failings
译文首发:http://www.diggsee.com
