在 Firefox 中,我可以禁用“网站由未知机构认证”SSL 证书警告对话框吗?

问题描述 投票:0回答:8

即我只是希望它们一直被永久接受。

firefox ssl
8个回答
10
投票

不,你不能。 其他人回答过这个问题,请仔细阅读。 他没有询问如何添加例外或修复损坏的证书。 他想完全关闭支票。

Mozilla 人员过于谨慎而犯了错误,让这成为不可能。 一方面这很烦人,但另一方面,他们的安全心态是 Firefox 比 IE 安全得多的原因之一。

如果您想让例外变得更容易一点,请在地址栏中输入“about:config”(不带引号),然后在过滤器中输入 browser.ssl_override_behavior,双击“值”,然后将其更改为“ 2”。 现在,例外情况只需点击一下即可。

5
投票

查看 Firefox 透视插件。它使 Firefox 3 自动接受自签名证书。

http://www.cs.cmu.edu/~perspectives/

5
投票

这就是答案!

* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs.

证书颁发机构不会受到任何信任,因此已被有效禁用。

证书颁发机构并非未知或处于恶意手中或任何其他情况,它只是未使用且未经审核。请参阅 http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

3
投票

您需要导入证书颁发者证书,以便任何其他证书。该发行人的问题不会发出此警告。

在 Firefox 中转到: 首选项 先进的 加密 查看证书 当局 然后点击导入

如果您有颁发者的根证书,您可以在此处导入它,并且再也不会看到该错误。

3
投票

对于我们这些人...

  • 不要相信成百上千个内置“权威机构”之一(偶尔会“意外”地出现在列表中,或者可用于公然恶意的目的 - 想想政府)和/或任何以下国家的安全策略:他们(毕竟,任何一个被泄露的密钥都可以为任何网站伪造“全部清除”,而且 - 令人惊讶 - 他们确实做到了)。
  • 不喜欢像五次点击这样很酷的权衡,以获得任何加密保护,以防止网站上的临时听众不知何故没有支付 ssl 税(不,你无法提前知道所有者是否真的这样做了,而你'是 MitM 攻击的受害者)...嗯,您实际上可以购买商品并以低于合理 UI 中的价格付款。
  • 不想(出于某种神秘的原因)参加所有这些商业“付费,否则我们会向你发送垃圾邮件致死”的马戏团(这显然可能被误认为是安全)。
  • 需要连接到许多生成证书的各种路由器/服务器 https 接口。
  • ...

...部分解决方案可以是“MitM me”扩展,这至少会降低点击次数。

2
投票

我知道这是一个旧线程,但为了将来的参考,这个 FF 扩展可以解决问题:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

0
投票

我认为您需要获得浏览器提前知道的“根证书颁发机构”颁发的证书,例如威瑞信。

http://www.verisign.co.uk/ssl/ssl-information-center/

还有其他供应商。 可以在这里找到踪迹......

http://www.geotrust.com/

对问题的良好描述以及根据您的要求什么最适合您......

http://www.boutell.com/newfaq/creating/whichcert.html

0
投票

简单的解决方案:从私人窗口浏览不安全的网站。它可以在任何浏览器中工作。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.