Why du bør installere Perspectives For Firefox nå

Kanskje du allerede har lest nyheten om at det er mulig å styrte SSL som brukes til å forbedre sikkerheten ved tilkobling til nettsteder.

Finans nettsteder som PayPal og Bank of America, shopping nettsteder som eBay eller Amazon og statlige nettsteder bruker SSL som indikerer ved å vise https i nettleserens adressefelt i stedet for http.

Det er andre indikatorer inkludert en lukket hengelås som, når den klikkes, bør vise tilleggsinformasjon om nettstedet inkludert utstedt sertifikatet.

Dette i teorien sikrer at forbindelsen mellom brukerens datamaskin og nettstedet er sikker (ved hjelp av kryptering og sertifikater) . Nyere funn har imidlertid vist at det er mulig å fange opp kommunikasjonen uten å bryte krypteringen av "ved hjelp av forfalskede sikkerhetssertifikater".

For å bruke [det], ville en politi eller etterretning må installere det inne en ISP og overtale en av sertifiseringsinstanser - ved hjelp av penger, utpressing eller rettslig prosess - å utstede en falsk sertifikat for målrettet nettsted. Så de kunne fange ditt brukernavn og passord, og være i stand til å se hva transaksjoner du gjør på nettet.

For å gjøre vondt verre, har sikkerhetsforskere vist i fjor hvor lett det er å lure en Certificate Authority til å utstede et sertifikat .

Perspectives er en Firefox-tillegg som hjelper deg i denne forbindelse:

Hvis du kobler til en nettside med en uklarert (f.eks selvsignert sertifikat) *, Firefox vil gi deg en veldig ekkel sikkerhetsfeil og tvinge deg til å installere et unntak manuelt. Perspektiver kan oppdage om et selvsignert sertifikat er gyldig, og overstyrer den irriterende sikkerhetsfeil siden automatisk om det er trygt å gjøre det.