出于安全考虑,Firefox3.0会对过期SSL证书或者未被受信任的第三方认证的网站进行拦截。这一举措可以保护用户,让他们免受安全风险。而批评人士则认为,该举措容易招致不必要的恐惧和麻烦,会让用户在日常使用中,难以制定网站例外,而且会增添网站运营商与提供SSL证书的具体供应商的业务范围,需要他们每时每刻监测网站的安全风险。
浏览器需要SSL证书来考察加密的通信内容并验证其真伪性。Mozilla官方表示,Firefox3.0具有的全新SSL认证机制,有助于防范网络窃听。
一些Firefox 3用户则认为,Firefox 对于SSL安全证书的要求太过严格了,如果你访问一个只有过期安全证书或者私人签署的安全证书时,浏览器就不会显示网页原有的内容,而且也降低了网站的用户体验。
另据Netcraft统计,占据财富排行榜前1000名的网站中有18%都只有过期的SSL安全证书,那就意味着Firefox 3将很大一部分合法网站也挡在外面了。但是,如果把网站主自己疏于更新SSL证书而归咎于Firefox 3的新特性,那么这无疑是极其荒谬的。
对于私人证书,这个争论就更加现实了,早期大家都认为购买一个权威机构认证的证书是很昂贵的,但是正如Firefox 的开发者Johnathan Nightingale所指出的,事实上,现在你只需要花20美元一年就可以购买到权威认证的证书,有的机构甚至提供免费的证书。
关于SSL功能之争,其实也就是实用性和安全性之争。对于Firefox来说,保护用户安全显得尤为重要,如果你侧重网络安全,那么选择Firefox将近乎完美;而如果你想体验更丰富的网上冲浪,那么你可以有更多的选择。
