mozilla

Compare Revisions

Setting up an update server

Change Revisions

Revision 129576:

Revision 129576 by MKaply on

Revision 129577:

Revision 129577 by Dveditz on

Title:
Setting up an update server
Setting up an update server
Slug:
Mozilla/Setting_up_an_update_server
Mozilla/Setting_up_an_update_server
Tags:
enterprise
enterprise
Content:

Revision 129576
Revision 129577
tt112    <p>
113      <br>
114    </p>
115    <h3 name="Security_Considerations">
116      Security Considerations
117    </h3>
118    <p>
119      You may notice that the default Firefox update URL above us
 >es https and is served over SSL. SSL does put extra load on the s
 >erver and you may be tempted to use normal HTTP -- don't!
120    </p>
121    <p>
122      Every user will ping the update server regularly whether th
 >ere's an update or not (once a day by default). Any user who conn
 >ects from outside your protected network--particularly from a pub
 >lic WiFi hotspot--can potentially have their connection hijacked 
 >and be fed a malicious update. SSL protects against this attack. 
 >The update.xml files are small, don't sweat the SSL overhead.
123    </p>
124    <p>
125      The large updates themselves can be safely served from a no
 >n-secure server because the update files contain a hash that the 
 >client will verify. The hash can be trusted only if the update.xm
 >l is served securely.
126    </p>

Back to History