Firefox an toàn hơn với Double-Checks

Cũng giống như những trình duyệt tiên tiến khác, phiên bản mới nhất của Firefox xem an toàn là ưu tiên hàng đầu. FF có cơ chế cảnh báo người dùng nếu click vào một trang web được xem là có dấu hiệu không an toàn. Tuy nhiên cách làm hiện nay của FF cũng như các trình duyệt khác lại cho kết quả thường là sai nhiều hơn đúng. Perspective, một plugin mới ra đời giúp thêm một lớp kiểm tra nữa cho trình duyệt FF.

Perspective hoạt động khi bạn kết nối vào các trang web bảo mật theo giao thức HTTPS. Thông thường, nếu bạn kết nối đến một trang web có certificate không được trust (chẳng hạn self-signed certificate), Firefox sẽ chuyển đến một trang báo lỗi bảo mật rất khó chịu và buộc bạn phải thiết lập một exception thủ công. Phần lớn người dùng tôi quen khi gặp trang báo lỗi này họ đều cho là website đã không còn hoạt động nữa và complain ngay lập tức. Điều này không phải là hiếm, vì để FF không báo lỗi thì certificate của bạn phải được chứng thực từ một cơ quan thứ ba có uy tín như là VeriSign. Tuy nhiên không phải tổ chức nào cũng muốn mua sự tin tưởng này (chẳng hạn certificate cho web mail của một công ty nhỏ).

Perspective sẽ giúp bạn:

  1. Perspectives có thể dò ra một self-signed certificate có phù hợp hay không và tự động đè lên trang báo lỗi phiền phức kia nếu nó xác nhận là an toàn. Perspective thực hiện việc xác nhận này dựa trên cơ chế truy vấn các máy chủ “công chứng viên” (network notary servers)trên thế giới. (Xem thêm cách hoạt động của Perspective)
  2. Trên thực tế có thể có khả năng là một kẻ tất công có thể lợi dụng một trong số các tổ chức chứng thực certificate (Certificate Authorities) được Firefox tin tưởng và tạo ra một certificate giả mạo. Perspectives có thể dò ra trường hợp này và cảnh báo cho bạn nếu có điều gì đó đáng ngờ.

Cài đặt Plugin Perspective

Advertisements

About dongthao

"Man does not simply exist but always decides what his existence will be, what he will become the next moment"
This entry was posted in Software and tagged , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s