证书之“争” 火狐狸SSL认证疑惑

　　作者: 范臻, 　出处:IT168,　责任编辑: 杨骏,　 2008-08-26 13:52

　　出于安全考虑，Firefox3.0会对过期SSL证书或者未被受信任的第三方认证的网站进行拦截。有关Firefox3.0的SSL认证问题，成为人们争论的一大焦点。

　　出于安全考虑，Firefox3.0会对过期SSL证书或者未被受信任的第三方认证的网站进行拦截。这一举措可以保护用户，让他们免受安全风险。而批评人士则认为，该举措容易招致不必要的恐惧和麻烦，会让用户在日常使用中，难以制定网站例外，而且会增添网站运营商与提供SSL证书的具体供应商的业务范围，需要他们每时每刻监测网站的安全风险。

　　浏览器需要SSL证书来考察加密的通信内容并验证其真伪性。Mozilla官方表示，Firefox3.0具有的全新SSL认证机制，有助于防范网络窃听。

　　一些Firefox 3用户则认为，Firefox 对于SSL安全证书的要求太过严格了，如果你访问一个只有过期安全证书或者私人签署的安全证书时，浏览器就不会显示网页原有的内容，而且也降低了网站的用户体验。

　　另据Netcraft统计，占据财富排行榜前1000名的网站中有18%都只有过期的SSL安全证书，那就意味着Firefox 3将很大一部分合法网站也挡在外面了。但是，如果把网站主自己疏于更新SSL证书而归咎于Firefox 3的新特性，那么这无疑是极其荒谬的。

　　对于私人证书，这个争论就更加现实了，早期大家都认为购买一个权威机构认证的证书是很昂贵的，但是正如Firefox 的开发者Johnathan Nightingale所指出的，事实上，现在你只需要花20美元一年就可以购买到权威认证的证书，有的机构甚至提供免费的证书。

　　关于SSL功能之争，其实也就是实用性和安全性之争。对于Firefox来说，保护用户安全显得尤为重要，如果你侧重网络安全，那么选择Firefox将近乎完美;而如果你想体验更丰富的网上冲浪，那么你可以有更多的选择。