Acabo de instalar el complemento Perspetive en Firefox.
Cuando estoy de visita, por ejemplo google, Perspectiva dice el siguiente mensaje:
Advertencia: Perspectivas NO ha visto este certificado constantemente.
¿Qué significa eso? ¿Mi conexión es segura o qué?
¿Cómo puedo asegurarme de que mi cifrado SSL esté protegido y no sea falso?
He comparado las huellas dactilares de diferentes sitios, como google y facebook, y no son las mismas. ¿Está bien?
El complemento de Perspectiva distribuye la fijación de certificados. La fijación de certificados significa asociar un certificado particular a un host en particular, para que se puedan observar los cambios. Esto es principalmente para ayudar a prevenir ataques de intermediarios (MITM).
Por ejemplo, diga que cuando visite enlace el lunes, el certificado de seguridad para ese sitio fue emitido por Comodo, con vencimiento Fecha de 2017. El software de identificación de certificados le avisará si visita el mismo sitio el martes, pero esta vez el certificado es de TeliaSonera .
La fijación de certificados distribuida significa que varios dispositivos diferentes de todo el mundo colaboran para comparar los certificados que han visto, lo que hace que sea extremadamente difícil que un ataque MITM no se detecte.
Perspectivas está configurado para tener un umbral de "desacuerdo", y mostrará una advertencia si un cierto número de servidores notariales no están de acuerdo, no responden, o no se puede contactar .
Desde su página de extensión de Firefox:
Si su red local utiliza un proxy o firewall para acceder a Internet, puede impedir que las perspectivas lleguen a los notarios. Como resultado, todos los sitios fallarán en la verificación
En este caso, he hecho una prueba rápida. El umbral predeterminado es del 75%, y hay 10 notarios en la lista predeterminada. Por el momento, 3 de esos notarios no parecen estar respondiendo. Por lo tanto, incluso si los 7 notarios en funciones están de acuerdo, solo tiene un acuerdo de 7/10 = 70%, que está por debajo del umbral.
Estosignificaque,deformapredeterminada,todoslossitiosHTTPSprovocaránunaadvertenciade"Perspectivas NO ha visto este certificado de forma coherente". Probé con 7 sitios HTTPS y recibí la advertencia de cada página.
Así que mi opinión sobre esto es:
Su conexión es probablemente segura y no falsificada.
El error es probablemente transitorio debido a una combinación de valores predeterminados Configuraciones que se equivocan en el lado de la precaución, y lo que puede ser temporal problemas con los notarios predeterminados.
Las huellas dactilares de diferentes sitios deberían ser diferentes, ya que cada una El certificado tiene una huella digital diferente.
Sugeriría que la configuración de "Porcentaje de notarios que deben estar de acuerdo" se reduzca al 60%, lo que sigue brindando una buena protección y no genera esta falsa alarma.
Lea otras preguntas en las etiquetas encryption tls firefox