CertPatrol avec une interface utilisateur moins ennuyeuse

Vi.

CertPatrol avec une interface utilisateur moins ennuyeuse


Même si toutes les cases à cocher sont désactivées dans les paramètres, Certificate Patrol affiche souvent la barre supérieure ou même des messages contextuels lorsque je m’en fiche.

Existe-t-il une alternative à CertPatrol avec une interface utilisateur moins ennuyeuse?

Au lieu des fenêtres contextuelles ou de la barre supérieure, la couleur de l’icône doit simplement être modifiée (en affichant la fenêtre contextuelle lorsque je clique dessus). De cette façon, je ne suis pas distrait lorsque je fais de la navigation de loisir, je suis toujours informé de la modification des certificats lorsque je fais quelque chose de sérieux.

VicAche

Réponse ajoutée: Firefox le fait désormais lui-même. Malheureusement, probablement pas pour votre propre banque …

Réponses


 VicAche

Firefox 32 prend en charge l’épinglage de clé publique d’une manière beaucoup moins agaçante que la patrouille de certificats. Il le fait de manière moins intrusive:

entrez la description de l'image ici

Malheureusement, seule une liste limitée de sites Web est prise en charge, consultez le wiki Épinglage pour plus d’informations.

Vi.

Et que se passe-t-il dans le certificat épinglé modifié? Je souhaite un « épinglage en douceur » pour plusieurs sites. Statut vert – tout est OK; Statut bleu – le certificat a changé dans la même autorité de certification en raison de l’expiration de l’ancien; Statut jaune – changement de certificat inattendu; Statut rouge – quelque chose de pire, comme le changement du certificat EV en un certificat gratuit. La fenêtre contextuelle ne peut être affichée que si un mot de passe ou un cookie d’authentification est présent.

Vi.

Par exemple, pourquoi ne pas épingler mon site bancaire? Cette liste d’épinglage semble en direct séparer les sites « Jovi » de ceux « bovi » qui peuvent être non protégés contre les abus de l’autorité de certification … Existe-t-il un protocole comme « X-Pin-This-Certificate-Please: 6 mois » pour l’épinglage automatique?

VicAche

Je suis totalement d’accord avec vous. La vie est dure.

VicAche

@Vi. mais la plupart des sites Web changent leur certificat avant l’expiration, même parfois en fonction du serveur .. Les patrouilles de certificats renvoient de nombreux avertissements injustifiés (sans même discuter de la façon dont ils sont signalés), Firefox a choisi la passe opposée – chaque avertissement est justifié. L’extension de clé publique pour HTTP arrive, je vais écrire une réponse plus satisfaisante lorsque cette solution plus satisfaisante (pour le Web, pas seulement pour Firefox) sera disponible.

Vi.

Les avertissements parasites non intrusifs doivent être OK. On peut simplement les ignorer la plupart du temps. Mais si, par exemple, lors de l’accès à Internet gratuit via une connexion Wi-Fi ouverte, vous constatez un changement de certificat inattendu lors de l’utilisation de la banque Internet (lorsque le certificat est généralement stable), on peut y porter une attention supplémentaire.

 

#(une, avec, CertPatrol, ennuyeuse, Interface, moins, utilisateur

 

wiki

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *