Gå til innhold

Firefox har fått ren HTTPS-modus. Kan bli obligatorisk i framtiden


Anbefalte innlegg

Videoannonse
Annonse

Obligatorisk er nå litt voldsomt, det må i hvert fall være mulig å deaktivere det for brukere som er oppgående nok til å finne about:config.

Jeg sitter med en del industriell maskinvare som ikke vil få oppdateringer, men som forventes å være i bruk så lenge de elektromekaniske enhetene de kontrollerer fortsatt fungerer. Fravær av https er overhodet ikke noe problem, siden den eneste IP-trafikken disse opplever er når jeg setter meg ved siden av dem og strekker en kabel direkte mellom laptop og enhet.

Det blir for dumt om jeg skal ha flere nettlesere/versjoner av nettlesere fordi den oppdaterte versjonen som er trygg nok for internett nekter å fungere i jobbsammenheng.

Lenke til kommentar
4 hours ago, Penny said:

Obligatorisk er nå litt voldsomt, det må i hvert fall være mulig å deaktivere det for brukere som er oppgående nok til å finne about:config.

Jeg sitter med en del industriell maskinvare som ikke vil få oppdateringer, men som forventes å være i bruk så lenge de elektromekaniske enhetene de kontrollerer fortsatt fungerer. Fravær av https er overhodet ikke noe problem, siden den eneste IP-trafikken disse opplever er når jeg setter meg ved siden av dem og strekker en kabel direkte mellom laptop og enhet.

Det blir for dumt om jeg skal ha flere nettlesere/versjoner av nettlesere fordi den oppdaterte versjonen som er trygg nok for internett nekter å fungere i jobbsammenheng.

Dumt ja, men hva om du må ha gamle versjoner som ikke engang er støttet lengre? Jeg har hardware kjøpt i fjor som ikke lenger er mulig å kontakte med noen oppdaterte nettlesere, men kun gjennom leverandørens programvare som da installerer et gammelt og uønsket Iexplore-plugin for å virke. Det er et kjent problem med noen av denne leverandørens problemer på enheter som ikke lengre får firmware-oppdateringer. Edge, Chrome og Firefox, til og med siste versjon av Internet Explorer støtter ikke sertifikatene de bruker lengre, og det er ikke mulig å gå rundt det. 

Det hadde vært svært gunstig om jeg kunne gå rundt det på denne enheten som jeg tross alt eier og har på lokalnettverket, godta dette ene sertifikatet - men neida.

Denne trenden fører nok til at ganske mye hardware med egensignerte sertifikater eller lokal http-trafikk i praksis blir ubrukelig lenge før de slutter å virke. 

Lenke til kommentar

Slik var det med "alle andre" innstramminger (på sertifikater) - i en overgangsfase fikk man midlertidig tillate/godkjenne sertifikatene manuelt. Så et spørsmål blir da om det vil forbli tillatt over tid, eller om det også denne gangen er en overgangsordning.

Det er først da det egentlig kan bli et problem. Så lenge man får muligheten til å bruke tjenester/enheter bare med et par ekstra klikk eller en endret innstilling, er det overkommelig. 

Endret av tommyb
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...