Firefox:seguridad implacable

Firefox:seguridad implacable
25 de agosto, 2008

La nueva versión de Firefox ha traído una mejora que está suscitando encarnizados debates en la web. Cuando intentamos acceder a un sitio web con el certificado SSL caducado o con firma automática el navegador no nos permitirá entrar. Para algunos usuarios esto supone una medida de seguridad “excesiva” mientras otros aseguran que son los propietarios de las webs los que deben asegurarse de que sus certificados son correctos.

 

Segun Netcraft un 18% de los sitios web que usan certificados SSL los tienen caducados, así que es probable que Firefox bloquee el acceso a más de un sitio web verdadero y legítimo, pero que por alguna razón (administradores perezosos, quizá) no actualiza dichos certificados. ¿Proteger al usuario inexperto a cambio de limitar al resto?

Si el tema de la caducidad de certificados es discutible el problema con certificados de firma automática lo es aún más. Aunque la molestia para el usuario no supone más que dos clic en las ventanas de advertencia, muchos sitios siguen sin comprar sus certificados. Johnathan Nihtingale, desarrollador de Firefox, señala que antes existía la excusa de que eran caros pero que desde hace tiempo hay opciones por menos de 20 dólares al año e incluso alguna gratuita.

 

¿El problema es de Firefox o de los webmasters? La nueva versión del navegador quiere proteger a toda costa a sus usuarios y que se sientan seguros mientras navegan por la web. Esto tiene un coste, sobre todo para algunas páginas que flojean en seguridad o que no actualizan sus certificados. Esperemos que todo esto redunde en una web cada vez más segura.

 

 

  • Share This