Lorsque vous ouvrez une page Web actuellement dans le navigateur Firefox qui utilise une cryptographie faible, vous serez redirigé vers une page d'erreur indiquant que la connexion à la page a échoué.
Mozilla a lancé la nouvelle page d'erreur dans Firefox 33. Auparavant, Firefox offrait le moyen d'imposer une connexion au site en question.
La raison de l'échec de la connexion est donnée, par exemple "échec de la connexion sécurisée", tout comme une option pour essayer de se reconnecter au site ou pour signaler l'erreur.
Ce qui n’est pas là, c’est une option pour le remplacer. Bien qu'il soit sans danger de bloquer la connexion dans ces cas, il est problématique qu'il n'y ait pas de substitution disponible.
Si vous regardez comment Chrome ou Internet Explorer gèrent cela, vous remarquerez qu'ils fournissent des substitutions pour permettre aux utilisateurs de se connecter au site de toute façon.
Cela peut être utile si vous devez vous connecter à l'interface Web d'un routeur local, par exemple, qui n'a pas reçu de mises à jour depuis des années et utilise toujours une cryptographie considérée comme faible de nos jours.
Sans un remplacement en place, vous ne seriez pas en mesure de vous connecter à l'interface à l'aide de Firefox. Mozilla a implémenté une option de secours dans les préférences:
- Tapez about: config dans la barre d'adresse de Firefox et appuyez sur Entrée.
- Confirmez que vous ferez attention.
- Localisez la préférence security.tls.insecure_fallback_hosts
- Double-cliquez dessus et ajoutez le nom d'hôte du site pour lequel vous souhaitez ajouter des exceptions, par exemple ghacks.net.
- Assurez-vous que le nom d'hôte correspond exactement, car www.ghacks.net et ghacks.net sont différents.
Bien que cela soit logique pour les sites auxquels vous vous connectez régulièrement, vous pouvez ne pas vouloir ajouter de nom d'hôte de manière permanente à la configuration si vous n'avez besoin que d'un accès temporaire.
Bien que vous puissiez modifier la préférence régulièrement pour activer ou désactiver des exceptions lorsque le besoin s'en fait sentir, il peut s'avérer désagréable de dépendre de la fréquence à laquelle vous devez modifier la préférence.
Mozilla facilitera la tâche des utilisateurs de Firefox à partir de Firefox 44. L’organisation envisage d’ajouter un remplacement à la page d’erreur de connexion sécurisée de Firefox.
Comme vous pouvez le voir sur la capture d'écran ci-dessus, la nouvelle page d'erreur comportera un bouton avancé sur lequel vous pourrez cliquer pour afficher une option permettant de visiter le site considéré comme non sécurisé.
S'il vous plaît noter que ceci est une maquette et sujet à changement. Le changement prévu permettrait aux utilisateurs de Firefox de contourner les erreurs de sécurité faibles pour visiter directement les sites du navigateur.
Jusqu'à présent, j'ai utilisé d'autres navigateurs pour me connecter à ces pages si je n'avais besoin que d'un accès temporaire à celles-ci. (via Sören Hentzschel)
Now You : Comment gérez-vous les erreurs de connexion non sécurisées dans Firefox?
