Aumenta el debate de los certificados SSL en Firefox 3.0

Oracle database appliance x3-2

Una de las mayores quejas es que los sites se verían obligados a hacer negocios con vendedores de certificados SSL.

Crecen las discusiones sobre una nueva característica de seguridad de Firefox 3 que lanzaría una advertencia al usuario cuando visitase un site sin certificado SSL, o en el que éste hubiera caducado.

Los más críticos afirman que Firefox 3.0 está creando miedo y confusión entre los usuarios que ven cómo cada día es más difícil establecer excepciones para ciertos sitios web, y está forzando a los operadores a hacer negocios con vendedores de certificados SSL a riesgo de parecer que su página está mal.

Los navegadores necesitan de certificados SSL para iniciar comunicaciones codificadas y para validar la autenticidad del site. Desde la página web de Mozilla, donde Firefox 3.0 se puede descargar libremente, defienden la nueva característica, afirmando que aumenta la seguridad de la navegación a través de Internet

El asunto de los certificados está muy presente en la mayoría de los sites de Estados Unidos, como el del ejército, que utiliza certificados del Departamento de Defensa; en este caso, como Firefox no reconoce a este departamento como un proveedor de certificados autorizado, cuando un usuario con el navegador de código abierto intenta acceder a determinadas páginas, se muestra un mensaje “secure connection failed”. El problema también se produce con certificados SSL caducados e incluso en intranets, lo que obliga a los administradores de TI a configurar excepciones dentro del navegador.

El problema podría afectar a decenas de miles de páginas web y hay quien se queja, además, de que las advertencias están desquiciando a usuarios poco experimentados que se encuentran con problemas que son incapaces de comprender, cuanto menos de resolver.