通常的 HTTPS 设置需要由一些权威机构签署的证书,并需要 [monthly] 费用和定期维护(以防止过期)。通过这种方式,Firefox 显示快乐的绿色徽章,表示证书没问题,用户知道他连接到服务器至少由足够富有的人管理,可以负担证书。
简单的 HTTPS 设置基于自签名证书(或一些小型证书颁发机构的一些临时“广告报价”)。连接到此服务器时,Firefox 几乎总是显示 Big Fat Warning,这可能会吓到用户并降低站点的可用性。因此,解决它的最简单方法就是忽略安全性并恢复为纯未加密的 HTTP。
如何使来自 Firefox 的流量加密(至少来自被动嗅探),而不是需要第三方的高安全级别?类似于 OpenSSH 中的东西。
我有 Windows Server 2008 r2 企业版和 Windows 7 机器。我目前正在通过组策略将 firefox 4.0.1 部署到 Windows 7 机器上。
我知道如何创建登录脚本。我创建了一个批处理文件来使 firefox 默认,但有谁知道如何在不创建需要提升(管理员权限)提示的情况下运行该命令,因为它必须启动 firefox.exe?
登录批次:
start firefox.exe -silent -setDefaultBrowser
精简版
为什么 chrome 会发出 keep-alive,而 IE 和 FF 不会?
长版
最初,我认为这是服务器端问题。
我有一个 apache 服务器,它是 tomcat webapp 的前端代理。此应用程序上的其中一个页面需要 15-20 分钟才能返回结果。我观察到在通过 IE 或 FF 访问时,使用此页面会超时。它转到标准的“无法访问”页面,就像您在尝试访问网络时查看网络电缆是否断开一样。然而,在 Chrome 上,它工作得很好。
这让我很好奇,所以我在服务器上用 tcpdump 监视了流量,我注意到了很大的不同。虽然 IE 和 FF 在超时之前一直保持沉默,但 chrome 会定期向服务器发送 ACK 数据包(并且正在收到响应 ACK)。另外值得注意的是,IE/FF 似乎都发送了 TCP 断开连接,而不是从服务器接收任何超时。
是的,为什么 IE/FF 断开连接,而 Chrome 没有断开连接?为什么 Chrome 会发送 keep-alives 而 IE/FF 不会?
我已尝试更改此知识库文章中MS 推荐的注册表设置。它似乎没有改变任何行为。
来自 IE 的流量示例(FF 几乎相同)
23:25:56.814732 IP InternetExplorer.27378 > Server.https: . 83070:84430(1360) ack 154 win 65382
23:25:56.814976 IP InternetExplorer.27378 > Server.https: . 84430:85790(1360) ack 154 win …我们正在考虑在我们的 2500 人组织中提供 Safari (windows)、Chrome、Firefox 和 Opera 作为可选浏览器。
我现在只是在测试它们,并且 IE 使用我们的代理服务器自动进行身份验证,所有其他浏览器(尽管我还没有尝试过 Opera)都不会这样做。他们提供了一个带有保存密码选项的登录框。每次第一次加载浏览器时都会弹出这个框,之后偶尔会弹出一些内部站点。
这是一种恼人的,但是当用户重新设置自己的密码真的成为一个问题。他们最终打开了浏览器,像以往登录时那样按“回车”,但该框又重新出现。所以他们又按了几次 Enter,嘿,很快,他们的帐户被锁定了。
有没有办法解决?
proxy internet-explorer authentication firefox google-chrome
我需要在我的服务器中运行 Firefox 才能从 Hudson 执行一些 Selenium 测试。我不希望必须安装完整的 gui。所以我安装了 Xvfb 以伪造 Gui(如果我的假设错误,我会以这种方式纠正我)。
经过一段时间的尝试后,我遇到了下一种情况:
$ sudo Xvfb -ac :99 &
[dix] Could not init font path element /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType, removing from list!
(EE) config/hal: NewInputDeviceRequest failed (2)
(EE) config/hal: NewInputDeviceRequest failed (2)
(EE) config/hal: NewInputDeviceRequest failed (2)
(EE) config/hal: NewInputDeviceRequest failed (2)
(EE) config/hal: NewInputDeviceRequest failed (2)
$ firefox
[dix] Could not init font path element /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType, removing from list!
[config/dbus] couldn't register object path
(EE) config/hal: NewInputDeviceRequest failed (2)
(EE) config/hal: NewInputDeviceRequest …好吧,一个巨大的安全漏洞是 Firefox 以纯文本格式保存密码。我们如何以最快的方式禁止在 Firefox 中保存密码。
组策略或类似的东西有可能吗?
当然一个麻烦将是用户可以轻松地更改浏览器。
但是至少不允许 Firefox 使用它会很好。
我为所有用户在系统范围内安装了 Firefox。不幸的是,Adobe Reader 插件相当脆弱,有时无法正常工作。因此,我想默认为所有用户禁用插件,但如果他们愿意,仍然允许他们通过标准工具->附加组件->插件菜单选项启用它。默认情况下,如何禁用此插件启用/禁用状态?
我之前已经能够通过在 mozilla 根文件夹文件中设置首选项来配置系统范围的配置defaults/pref/all.js,但是在首选项中似乎没有配置启用/禁用的插件。
[编辑 1]:我找到了“如何管理 pluginreg.dat 文件中的 firefox 插件”,它解释了文件的一些格式pluginreg.dat。从那里我可以看到标志被屏蔽如下(来自nsPluginHostImpl.h):
#define NS_PLUGIN_FLAG_ENABLED 0x0001 // is this plugin enabled?
#define NS_PLUGIN_FLAG_OLDSCHOOL 0x0002 // is this a pre-xpcom plugin?
#define NS_PLUGIN_FLAG_FROMCACHE 0x0004 // this plugintag info was loaded from cache
#define NS_PLUGIN_FLAG_UNWANTED 0x0008 // this is an unwanted plugin
#define NS_PLUGIN_FLAG_BLOCKLISTED 0x0010 // this is a blocklisted plugin
但是有没有办法将其添加到默认值中,以便默认情况下删除 NS_PLUGIN_FLAG_ENABLED ?
在您尝试右键单击以显示上下文菜单之前,SSH 上的远程 Firefox 非常有用。上下文菜单出现大约需要 5 秒钟。似乎需要很多次往返。
ssh -c blowfish-cbc -C -Y host
我相信使用上面的命令,它会更快。我听说河豚-cbc 密码速度很快,而且很安全。还有什么我应该看的吗?
但也许那只是安慰剂效应。我不知道如何准确计时这个 5 秒的事件。
firefox ×8
certificate ×1
group-policy ×1
headless ×1
https ×1
keepalive ×1
performance ×1
proxy ×1
ssh ×1
timeout ×1
ubuntu ×1
ubuntu-9.10 ×1
windows-7 ×1