Autoritats de certificació de l'àmbit català al Firefox 3

Avui en Xavi em comentava que s'havia trobat amb una molesta pantalla en entrar a una pàgina que utilitzava una connexió segura. El motiu de la pantalla és perquè l'autoritat certificadora no es troba llistada ( Preferències / Opcions > Avançat > Xifratge > Visualitza els certificats > Entitats ) en el Firefox i per tant no pot garantir-se la confiança en l'emissor del certificat.
Com que actualment les claus no estan disponibles «de fàbrica» al navegador, l'usuari cal que les aconsegueixi per altres vies, per exemple per al CatCert, i llavors ja es disposaria del certificat arrel corresponent i no es repetirien els avisos.

Tanmateix, a continuació teniu els passos per a aprovar (prenent les precaucions pertinents) l'excepció mentre això passi per a un lloc web concret:

Les autoritats de certificació del País Valencià (bug ACCV), Catalunya (bug bug CatCert) i Espanya (bug FNMT) estan a l'espera o treballant perquè en un futur puguin incorporar-se de sèrie llurs certificats arrels tant al Firefox com a la resta d'aplicacions basades en el codi de Mozilla - amb els conseqüents avantatges a nivell d'usuari que això representarà.

Per altra banda, com es pot comprovar a la primera captura en el cas de l'AOC, el Firefox 3 també es queixa si el domini del certificat no es correspon amb el que s'utilitza en visitar la pàgina. En aqueix cas, cal també que l'administrador ho actualitzi (vegeu https://www.aoc.cat i https://www.aocat.net)

Comments

No només es queixa el Firefox, sinó tots els navegadors. El nom FQDN utilitzat per accedir a una pàgina ha de coincidir totalment amb el nom del certificat, excepte si és un certificat que permet comodins.

Sí, en tot el que explico, simplement és que ara l'avís és més evident. Abans molta gent segurament clicava impulsivament per a acceptar els diàlegs que apareixien. Ara aquesta nova presentació comportarà que els administradors o responsables potser se n'hauran de preocupar un xic més...