Ho appena installato l'addon Perspetive in firefox.
Quando visualizzo i vistit, ad esempio google, Perspective dice il seguente messaggio:
Warning: Perspectives has NOT seen this certificate consistently.
Che cosa significa? La mia connessione è sicura o cosa?
Come posso assicurarmi che la mia crittografia SSL sia protetta e non falsata?
Ho confrontato le impronte digitali di diversi siti, come Google e Facebook, e non ci sono le stesse cose. Va bene?
L'addon Prospettiva distribuisce il blocco dei certificati. Il blocco del certificato indica l'associazione di un particolare certificato a un particolare host, in modo che eventuali modifiche possano essere annotate. Questo è principalmente per aiutare a prevenire attacchi man-in-the-middle (MITM).
Ad esempio, dì che quando visiti link lunedì, il certificato di sicurezza per quel sito è stato emesso da Comodo, con una scadenza la data del 2017. Il software di blocco dei certificati ti avviserà se visiti lo stesso sito martedì, ma questa volta il certificato è di TeliaSonera .
Il blocco del certificato distribuito significa che vari dispositivi diversi in tutto il mondo collaborano per confrontare i certificati che hanno visto ciascuno, rendendo così estremamente difficile che un attacco MITM non venga rilevato.
Perspectives è configurato per avere una soglia di "disaccordo" e mostrerà un avviso se un certo numero di server notarili non è d'accordo, non risponde, o non può essere contattato .
Dalla loro pagina di estensione di Firefox:
If your local network uses a proxy or firewall to access the Internet, it may prevent Perspectives from reaching notaries. As a result, all sites will fail verification
In questo caso, ho eseguito un test rapido. La soglia predefinita è 75% e ci sono 10 notai nell'elenco predefinito. Al momento, 3 di quei notai non sembrano rispondere. Pertanto, anche se tutti i 7 notai che lavorano sono d'accordo, hai solo 7/10 = 70% di accordo, che è sotto la soglia.
Ciòsignificache,perimpostazionepredefinita,ognisitoHTTPScauseràunavviso"Perspectives NON ha visto questo certificato in modo coerente". Ho provato con 7 siti HTTPS e ho ricevuto l'avviso per ogni singola pagina.
Quindi la mia opinione su questo è:
La tua connessione probabilmente è sicura e non simulata.
L'errore è probabilmente transitorio causato da una combinazione di valori predefiniti impostazioni errate sul lato della cautela e che possono essere temporanee problemi con i notai predefiniti.
Le impronte digitali di diversi siti dovrebbero essere diverse, come ciascuna il certificato ha un'impronta digitale diversa.
Suggerirei di ridurre il "Percentuale di notai che devono essere d'accordo" impostandoli al 60%, che offre comunque una buona protezione e non causa questo falso allarme.
Leggi altre domande sui tag encryption firefox tls