BBCのWebサイトが常に個人証明書を要求するのはなぜですか。また、それを譲渡しないようにするにはどうすればよいですか。

これについては心配する必要はありません。証明書にはpublicキーのみが含まれています。唯一の問題は、証明書の情報を要求するすべてのサイトに証明書の情報を提供するというプライバシーの問題です。

問題の概要：

• BBC天気ページには、http://www.live.bbc.co.ukへのリクエストがあります。
• HTTPS EverywhereはリクエストをhttpS://www.live.bbc.co.ukに変更しています。
• www.live.bbc.co.ukのHTTPサーバーは、安全な接続のためにクライアント証明書を要求するように構成されています。

• BBCがページに特別な機能主義者を表示するために 彼らの従業員を特定する だけを望んでいる可能性があります（ニュース記事のインライン編集、修正など）。

• 注意：HTTPS Everywhereを使用すると、アクセスしているサイトのデフォルトの動作が上書きされます。あなたが抱えている問題は、その結果です。最も迅速な解決策は、BBCのHTTPS Everywhereルール/オプションを無効にすることです。

どうやってこれを見つけたのですか？

天気ページにリクエストを出すときに、Wiresharkを少し掘り下げて、Certificate Request TLSメッセージの送信者を探しました。ほら！ （クレジット アイデアのダニエル・カーン・ギルモア ）

以前にこのメッセージが表示されなかったのはなぜですか？

クライアント証明書を設定する前は、Firefoxはクライアント認証のことには興味がないと思っていました（結局のところ、証明書がインストールされていないため、証明書を選択するオプションを提供する意味がありません）。証明書を1つ追加すると、Firefoxは「たぶん私の人間はこのサイトの証明書を持っている」と考え始めました。明示的に指定されていない場合、証明書は任意の数のドメインで有効です。 （注：明示的に指定できるかどうかはわかりません）

どうすれば非表示にできますか？

ここにはいくつかのオプションがあります。 tは部分的にしかサポートされていないため、HTTPS EverywhereでBBCルールを無効にすることもできます（BBCでは、通常のブラウジング用にHTTPSが正式に有効化されていません）。

別の解決策は、自動的に選択を行うようにブラウザーを構成することです。ブラウザの設定/オプション/構成から。

最初にサインインを要求しない限り、悪意のないWebサイトがそれを行うのはなぜですか？

便利。有効な証明書をお持ちですか？サイトにアクセスすると、自動的にログインします。