Ero sivun ”Firefox” versioiden välillä
| (5 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
[[Käyttäjälle| << takaisin]] | [[Käyttäjälle| << takaisin]] | ||
| + | {{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | ||
| + | {{Ohjelma | ||
| + | | nimi=FireFox | ||
| + | | kuva= | ||
| + | | kuvateksti= | ||
| + | | kuvaus=Web selain | ||
| + | | lisenssi= | ||
| + | | käyttöliittymä=GUI | ||
| + | | kotisivu=[https://mozilla.org/firefox/ mozilla.org/firefox] | ||
| + | }} | ||
'''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa. | '''Firefox''' on [http://mozilla.org/ Mozilla]-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä [[varmenne|varmenteita]]. Tämä on mahdollistanut tunnistamisen ja [[allekirjoitus|allekirjoittamisen]] verkkopalveluissa. | ||
| − | Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[ | + | Mozilla-projektin ohjelmistot käyttävät heidän omaa [[NSS]] (''Network Security Services'') -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft [[Windows]]), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja [[Thunderbird]] ohjelmissa. Käytännön toimenpide voisi olla [[Digivirasto]]n juurivarmenteen (''CA certificate'') lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä. |
Versiokohtaista: | Versiokohtaista: | ||
| Rivi 21: | Rivi 31: | ||
'''p11-kit''' abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja [[Thunderbird]] ohjelmiin. Tällöin selaimelle '''ei tarvitse eikä pidä tehdä mitään,''' ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta [[p11-kit|sivulta]]. | '''p11-kit''' abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja [[Thunderbird]] ohjelmiin. Tällöin selaimelle '''ei tarvitse eikä pidä tehdä mitään,''' ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta [[p11-kit|sivulta]]. | ||
| + | |||
| + | === about:config === | ||
| + | security.default_personal_cert | ||
| + | |||
| + | * Ask Every Time - arvo tarjoaa tunnistautuessa dialogin jossa käyttäjä voi valita oikean varmenteen. | ||
| + | |||
== Versio 57 == | == Versio 57 == | ||
| Rivi 38: | Rivi 54: | ||
'''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle. | '''Error code: SEC_ERROR_INPUT_LEN''' tulee [[NSS]]-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle. | ||
| + | |||
| + | Jos '''chrome-token-signing''' allekirjoitus ei toimi, siihen saattaa auttaa disabloida plugin asetuksista ja sallia se uudelleen. Kyseinen laajennos toimii OpenSC opensc-onepin.so pluginin kansssa vaikka plugin vihjaa ettei se tue kuin ensimmäistä varmennetta. | ||
== Katso myös == | == Katso myös == | ||
Nykyinen versio 24. maaliskuuta 2024 kello 13.26
| FireFox | |
|---|---|
| Kuvaus | Web selain |
| Käyttöliittymä | GUI |
| Lisenssi | |
| Kotisivu | mozilla.org/firefox |
Firefox on Mozilla-projektin web-selain. Sähköisen asioinnin kannalta Firefox on ollut niitä harvoja joka on aina tukenut ulkoisilla, laitteistopohjaisilla turvalaitteilla kuten henkilökortilla käytettäviä varmenteita. Tämä on mahdollistanut tunnistamisen ja allekirjoittamisen verkkopalveluissa.
Mozilla-projektin ohjelmistot käyttävät heidän omaa NSS (Network Security Services) -kirjastoansa varmenteiden hallintaan. Käyttöjärjestelmissä joissa on järjestelmän mukana tullut eri varmenneratkaisu (kuten Microsoft Windows), tulee varmenteet käsitellä erikseen NSS-työkaluilla jotta niitä voi käyttää Firefox ja Thunderbird ohjelmissa. Käytännön toimenpide voisi olla Digiviraston juurivarmenteen (CA certificate) lisääminen ja sille luottamuksen myöntäminen Firefoxia käytettäessä.
Versiokohtaista:
Sisällysluettelo
Tunnistusasetukset
Tunnistustuki löytyy selaimesta: Muokkaa -> Asetukset -> Tietosuoja ja turvallisuus -> Turvallisuuslaitteet
Firefox tukee varmennevarastoja pkcs#11-määritysten mukaisesti ja OpenSC-ohjelmiston mukana tulevia pkcs#11-laajennoksia. Niistä on kaksi versiota, normaali opensc-pkcs11.so ja NonRepudiation-ongelman takia luotu onepin-opensc-pkcs11.so joka estää varmennekortin muiden kuin ensimmäisen (tunnistusvarmenteen) PIN-koodin kyselyn. Suomen henkilökortilla olevien kahden henkilövarmenteen ja juurivarmentimien takia selaimessa pitää käyttää onepin-opensc-pkcs11.so versiota.
p11-kit abstraktio-rajapintaa käyttävissä Linux-jakeluissa korttien tunnistustuki asentuu automaattisesti Firefox ja Thunderbird ohjelmiin. Tällöin selaimelle ei tarvitse eikä pidä tehdä mitään, ei myöskään itse käsin lisätä OpenSC-laajennoksia. p11-kit saattaa vaatia asetusten muuttamista jotka selviävät sen omalta sivulta.
about:config
security.default_personal_cert
- Ask Every Time - arvo tarjoaa tunnistautuessa dialogin jossa käyttäjä voi valita oikean varmenteen.
Versio 57
<html><a href="about:preferences#privacy">about:preferences#privacy</a></html>
https://www.mediawiki.org/wiki/HTML_restriction
Versio 58 Quantum
Laajennokset chrome-token-signing ja firefox-pkcs11-loader tulee olla ladattuina jos halutaan allekirjoittaa selaimella.
Virhekoodit
Error code: SEC_ERROR_INPUT_LEN tulee NSS-kirjastosta kun sille syötetty varmenne on liian pitkä. Virolaisella kortilla oleva Elliptic Curve -varmenne ei jostain syystä kelpaa ko kirjastolle.
Jos chrome-token-signing allekirjoitus ei toimi, siihen saattaa auttaa disabloida plugin asetuksista ja sallia se uudelleen. Kyseinen laajennos toimii OpenSC opensc-onepin.so pluginin kansssa vaikka plugin vihjaa ettei se tue kuin ensimmäistä varmennetta.
Katso myös
- Web-selain yleistä selaimen käyttämisestä asioinnissa.
- Tekniikka/Firefox teknistä miten laajennokset saa toimimaan.
