firefoxの「安全な接続ではありません」の回避設定

◆問題はOCSPというやつ

Firefoxを使っていてたまに出くわすのが「安全な接続ではありません」

以下のサイトは、他のブラウザならすんなり表示するはずだが、Firefoxは、「安全な接続ではありません」が表示される。

総務省｜総務省の紹介総務省は、行政運営の改善、地方行財政、選挙、消防防災、情報通信、郵政行政など、国家の基本的仕組みに関わる諸制度、国民の経済・社会活動を支える基本的システムを所管し、国民生活の基盤に関わる行政機能を担う省です。

www.soumu.go.jp

「安全な接続ではありません」が表示され、その画面のリンクをたどると「追加」が可能だから追加して表示できる。

ところが、firefoxで「安全な接続ではありません」が表示され、追加ができないものある。

その場合は、about:configで設定変更しない限り、firefoxで閲覧不能のままになる。

◆くそfirefoxに必要なabout:configの設定変更

security.SSL.enable_ocsp_must_staple

firefoxの「設定」画面でも次の箇所のチェックを外す。

◆firefoxのセキュリティは、詐欺サイトも安全に接続できる

はっきり言えることは、モジラFirefoxが提唱しているセキュリティという奴、糞の役にも立たないと断言できることだ。

Firefoxのセキュリティで詐欺サイトのサーバーにアクセスできる。

しかも個人情報を搾取する詐欺サイトに難なくアクセスできるのだ。ーーーその詐欺サイトの個人情報の入力も可能だ。

なぜかというと、今どきの詐欺サイトは、ちゃんとした認証局や証明書で装備しているからだ。

だから、糞モジラFirefoxの提唱するブラウザセキュリティという奴は、セキュリティにも個人情報漏えいにも無能ということだ。

◆ここ最近の「安全な接続ではありません」

ショップサイトの「モノタロウ」のヘルプ関係のサーバーにアクセスできない事態になった。むろん、商品を注文するサーバーでは大丈夫で、ヘルプ関係のサーバーがダメだった。それは、windowsXPでのこと。

ところがwindows10の方で商品閲覧するサーバーもヘルプ関係のサーバーも「安全な接続ではありません」が出て、追加も不能の事態が発生した。

Firefoxの悪いところは、「俺たちの認める認証局以外の証明書は信用しない」にある。

ユーザーにとってのfirefoxのOCSPは、セキュリティや個人情報漏えい防止にも全く寄与しないものだから、Firefoxを使うなら上記の設定をやった方がいい。

注意！　詐欺サイトは、まともな証明書を使っている。

だから、firefoxを使えば、安全な接続になるわけではない。

============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck