<<< Twitter+SSL, folytatásTámadás a Comodo ellen >>>

A napokban megjelent a Firefox legújabb, 4-es verziója. PKI-val kapcsolatos érdekesség, hogy ebből a 4-es verzióból eltávolították az SSL kapcsolatot jelző "lakatot".

A böngészők eddig lakattal jelezték, ha SSL-en keresztül néztünk egy weboldalt. Ezt sok felhasználó ismerte és kereste és úgy gondolták, "ha lakatot látok, nem lehet bajom".

A Mozillánál úgy vélték, a lakat hamis biztonságérzetet kelt, és ezért káros, így a lakatnak vesznie kellett. ("ALL PADLOCK ICONS MUST DIE".) Helyette egy színes "site identity buttom" jelenik meg az URL elején SSL-es oldalak esetén, és ez - funkcionálisan - kiváltja a lakatot.

A Mozilla érveivel elvileg mind-mind egyetértek, a lakat - és az SSL - azt jelenti, a kapcsolat a webszerverrel biztonságos, azt például nem jelenti, hogy a webszerver biztonságos, és azt sem jelenti, hogy a webszerver nem akarja becsapni a felhasználót. Ennek ellenére, a lakat olyan szimbólum volt, amit nagyon sok felhasználó ismert, és használt - bár tény, hogy nem rendeletetésszerűen használt.

Gonosz kérdés: Vajon létezik egyáltalán olyan (IT) biztonsági megoldás, amelyet felhasználók tömege rendeltetésszerűen használ?

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.