Opera böngésző - Fototrend Hozzászólások

LOGOUT.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

Téma összefoglaló

Utoljára frissítve: 2014-02-19 17:17

Fototrend

Az Opera böngésző

Új hozzászólás Aktív témák

#18144 dqdb Topikgazda AtHoS #18143

Új Válasz 2012-12-01 15:40:14 #18144
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

dqdb

Topikgazda

válasz AtHoS #18143 üzenetére

12.11 már szigorúbb a tanúsítványokkal, így pár biztonságos oldalnál hibaüzibe futunk, míg Netlock-éknál le nem frissítik a tanúsítvány(oka)t.
Ez nagyon nem igaz ebben a formában, ehhez a Netlocknak körülbelül semmi köze nincsen, teljes mértékben az Opera sara. Pár hete egy konkrét példát végignéztem (a topikban dokumentáltam a teljes folyamatot), és ott annak ellenére dobta a 1578-as biztonsági hibát, hogy a tanúsítványt mind OCSP, mind CRL segítségével lehetett ellenőrizni és érvényes volt.
Olyan esetben még talán, de inkább csak nagyon-nagyon talán elfogadhatónak tartanám az Opera problémázását, ha nem lenne lehetőség egy tanúsítvány OCSP-n keresztüli ellenőrzésére, de CRL-en keresztül igen (de ekkor is csak egy figyelmeztetés lenne jogos a teljes tiltás helyett). Ebben az esetben pár nagyon régi, a Netlocknál már új tanúsítványok kibocsátásra nem használt (de a magyar nyilvántartás szerint még minősítettnek számító, ezért nemcsak gyakorlatilag, hanem jogilag is megbízhatónak számító) CA által kiadott és jelenleg is érvényes tanúsítvány esne bele ebbe a kategóriába. Azonban ekkor is elvárnám, hogy épkézláb, használható hibaüzenetet jelenítsen meg, és legyen lehetőség a felülbírálására. Mert most csak egy homályos szöveget kapunk egy hibakóddal, és kész. A lehetséges hibakódok és azok részletes kifejtése nincsen jelenleg nyilvánosan elérhető módon dokumentálva az Opera oldalán. Ha egy weboldalon fennakadsz 1578-as hibával, akkor másik böngésző nélkül esélyed sincsen kideríteni, mi történt, mert még az SSL tanúsítványt sem jeleníti meg az Opera.
Szóval én nem szigorúbbnak nevezném ezt a megvalósítást, hanem rendkívül idiótának, amit már 12.10 snapshot korában javítani kellett volna (a Desktop Team Blogon többször futottam bele a kommentek között a probléma jelentésébe hetekkel-hónapokkal a 12.10 kiadása előtt, mégsem történt semmi). Ha mindenképpen a biztonságot akarják növelni, akkor kerüljön a böngészőbe kriptohardver támogatás, mert ma már mindenki képes chipkártyán/tokenen tárolt tanúsítványok használatára az Operát kivéve. Az nekem mindegy, hogy ez CSP-n keresztül (Internet Explorer), PKCS11-en keresztül (Firefox) vagy a kettő kombinációjával (Chrome) valósul meg, de legyen, mert az nem úgy megy, hogy egyik oldalról feleslegesen keménykedünk (1578-as probléma), míg másik oldalról csak szoftveres tanúsítványokat kezelünk Az Internet Explorer a 3.0 óta tudja ezt, a Firefox a kezdetektől fogva (az előd Netscape-be is valamikor a múlt évezredben került bele), a Chrome-ról nem tudom, pontosan mióta támogatja, de legalább 1 éve.
Egy észrevétel a végére: az nem egészen úgy megy, hogy a Netlock hipp-hopp frissíti a tanúsítványokat ...

[ Szerkesztve ]

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek