مشاهده نسخه کامل
: mobin
25-08-2008, 12:17
موزيلا به خاطر ايجاد ترس و پريشاني بيمورد براي گردشهاي روزانه در وب از طريق قابليت جديد موجود در فايرفاکس 3.0 متهم ميشود؛ بدين شکل که وقتي اعتبار SSL يک وب سايت تمام ميشود، و يا اين اعتبار توسط شخص ثالث مورد اعتمادي صادر نشده باشد، موزيلا شروع به انتشار صفحات هشدار دهندهاي ميکند که براي کاربر ايجاد ترس و اضطراب مينمايد.
منتقدين ميگويند: فايرفاکس 3.0 حتي براي وب سايتهاي ويژه و مطمئن نيز استثناء قائل نشده و کارکنان آنها را وادار به خريد SSL معتبر از فروشندگان خاصي ميکند؛ و حتي گاهي نيز بيمورد هشدار ميدهند که وب سايت آنها از بين خواهد رفت.
مرورگرها، اعتبارات SSL را براي ايجاد ارتباطات رمزدار و همچنين جهت اعتباربخشي مجدد به سايت خود ميخواهند.
در اين ميان، سايت Mozilla.com که فايرفاکس 3.0 در آن به طور رايگان بارگذاري ميشود، از اين قابليت جديد دفاع کرده و ميگويد: اگر اعتبارات SSL در مراکز معتبر تمديد اعتبار نشوند، ديگر حتي نميتوان يک اعتبار بنيادي ساده را هم كنترل كرد؛ و اين که وقتي مدت يک اعتبار تمام ميشود، نبايد خبر آن به کاربر با کلمه "بيضرر" اطلاع داده شود، چرا که بدين وسيله تنها، راه را براي هکرها باز خواهيم کرد.
موزيلا همچنين در ادامه دفاعيات خود از اين قابليت جديد ميگويد: اين توانايي حتي ميتواند جلوي استراق سمع الکترونيکي يا "حملات “man in the middleرا نيز بگيرد.
اين وضعيت حتي در سايتهاي بزرگ همچون سايت ارتش و وزارت دفاع آمريکا نيز اتفاق ميافتد. در موارد نظامي، فايرفاکس وزارت دفاع آمريكا را به عنوان يک اعتباردهنده مجاز به رسميت نميشناسد. فايرفاکس ضمن رد کردن اعتباردهي به سايت ارتش، صفحه اينترنتي را با تصوير يک پليس راهنمايي و رانندگي نمايش داده و مينويسد: "ارتباط امن رد شد." و اين که: "اطمينان براي اعتباردهي به سايت وجود ندارد."
اين مشکل حتي براي اعتبارات منقضي شده SSL در سايتهايي همچون Google checkout و Linkedin نيز ظاهر ميشود. اين موضوع در سايتهاي اينترانتي که از SSCs استفاده ميکنند نيز اتفاق ميافتد.
منتقدين ميگويند: فايرفاکس 3.0 حتي براي وب سايتهاي ويژه و مطمئن نيز استثناء قائل نشده و کارکنان آنها را وادار به خريد SSL معتبر از فروشندگان خاصي ميکند؛ و حتي گاهي نيز بيمورد هشدار ميدهند که وب سايت آنها از بين خواهد رفت.
مرورگرها، اعتبارات SSL را براي ايجاد ارتباطات رمزدار و همچنين جهت اعتباربخشي مجدد به سايت خود ميخواهند.
در اين ميان، سايت Mozilla.com که فايرفاکس 3.0 در آن به طور رايگان بارگذاري ميشود، از اين قابليت جديد دفاع کرده و ميگويد: اگر اعتبارات SSL در مراکز معتبر تمديد اعتبار نشوند، ديگر حتي نميتوان يک اعتبار بنيادي ساده را هم كنترل كرد؛ و اين که وقتي مدت يک اعتبار تمام ميشود، نبايد خبر آن به کاربر با کلمه "بيضرر" اطلاع داده شود، چرا که بدين وسيله تنها، راه را براي هکرها باز خواهيم کرد.
موزيلا همچنين در ادامه دفاعيات خود از اين قابليت جديد ميگويد: اين توانايي حتي ميتواند جلوي استراق سمع الکترونيکي يا "حملات “man in the middleرا نيز بگيرد.
اين وضعيت حتي در سايتهاي بزرگ همچون سايت ارتش و وزارت دفاع آمريکا نيز اتفاق ميافتد. در موارد نظامي، فايرفاکس وزارت دفاع آمريكا را به عنوان يک اعتباردهنده مجاز به رسميت نميشناسد. فايرفاکس ضمن رد کردن اعتباردهي به سايت ارتش، صفحه اينترنتي را با تصوير يک پليس راهنمايي و رانندگي نمايش داده و مينويسد: "ارتباط امن رد شد." و اين که: "اطمينان براي اعتباردهي به سايت وجود ندارد."
اين مشکل حتي براي اعتبارات منقضي شده SSL در سايتهايي همچون Google checkout و Linkedin نيز ظاهر ميشود. اين موضوع در سايتهاي اينترانتي که از SSCs استفاده ميکنند نيز اتفاق ميافتد.