Notizie: Prova Thimble, l'editor HTML di nuova generazione di Mozilla.

Autore Topic: security.ssl.errorReporting.enabled  (Letto 99 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline 23Andrea

  • Post: 330
security.ssl.errorReporting.enabled
« il: 07 Febbraio 2020 17:01:02 »
Ciao.

Codice: [Seleziona]
security.ssl.errorReporting.enabled
sembrerebbe la preferenza per abilitare o disabilitare la funzione SSL Error Reporting.
Ma in questa pagina

https://firefox-source-docs.mozilla.org/browser/base/sslerrorreport/preferences.html

c'è un passaggio un po' ambiguo:

“security.ssl.errorReporting.enabled”
Should the SSL Error Reporting UI be shown on TLS error pages?

Come se la preferenza abilitasse solo la visualizzazione degli errori nell'interfaccia grafica.
O sbaglio?

Offline Iceberg

  • Moderatore
  • Post: 7887
Re:security.ssl.errorReporting.enabled
« Risposta #1 il: 07 Febbraio 2020 20:51:42 »
Non sbagli.

Quel parametro va considerato in combinazione con quest'altro:
Codice: [Seleziona]
security.ssl.errorReporting.automaticQuesto imposta se inviare il Reporting in automatico o no.
L'altro, se false true, forza la visualizzazione dell'avviso, che verrà mostrato sia con "automatic" true che false [overridden].

Il parametro in mezzo security.ssl.errorReporting.url specifica a chi mandare il reporting. Se sei interessato allo "smantellamento" modificherei anche questo con un bel "nulla".
« Ultima modifica: 08 Febbraio 2020 17:07:38 da Iceberg »

Offline 23Andrea

  • Post: 330
Re:security.ssl.errorReporting.enabled
« Risposta #2 il: 08 Febbraio 2020 16:15:50 »
...
L'altro, se false, forza la visualizzazione dell'avviso, che verrà mostrato sia con "automatic" true che false [overridden].
...

 :?:

Forse, per forzare la visualizzazione, deve essere "true".

Offline Iceberg

  • Moderatore
  • Post: 7887
Re:security.ssl.errorReporting.enabled
« Risposta #3 il: 08 Febbraio 2020 17:06:59 »
Sì, dovevo, e intendevo, scrivere true.  :roll:
Una tabella con le quattro combinazioni. Per avere un comportamento sicuro utilizzerei la prima o la quarta combinazione, forse la seconda, non la terza.

security.ssl.errorReporting.enabled = true
security.ssl.errorReporting.automatic = false
Non inviare l'errore in automatico, chiedere all'utente.
L'impostazione più solida per avere l'avviso.

security.ssl.errorReporting.enabled = true
security.ssl.errorReporting.automatic = true
Non inviare l'errore in automatico, chiedere all'utente.
La prima impostazione prevale sulla seconda.

security.ssl.errorReporting.enabled = false
security.ssl.errorReporting.automatic = false
Il più dubbio, non avvisare l'utente e non inviare in automatico si contraddicono. ll fatto che la prima sopravanza la seconda dovrebbe voler dire inviare in automatico malgrado il secondo false.

security.ssl.errorReporting.enabled = false
security.ssl.errorReporting.automatic = true
Inviare l'errore in automatico senza interazione dell'utente.

Offline 23Andrea

  • Post: 330
Re:security.ssl.errorReporting.enabled
« Risposta #4 il: 08 Febbraio 2020 20:49:58 »
Grazie.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.