web-dev-qa-db-ja.com

Firefoxで、「不明な機関によって認定されたWebサイト」SSL証明書警告ダイアログを無効にできますか?

つまり、私はそれらが常に永続的に受け入れられることを望んでいます。

15
someguy

いいえ、あなたがすることはできません。この質問に答える他の人は、もっとよく読んでください。彼は、例外を追加する方法や、壊れた証明書を修正する方法を尋ねていませんでした。彼はチェックを完全にオフにしたかった。

Mozillaの人々は、これを不可能にすることで注意を怠った。煩わしい一方で、セキュリティの考え方は、FirefoxがIEよりもはるかに安全である理由の1つです。

例外を少し簡単にしたい場合は、アドレスバーに「about:config」と入力し(引用符は不要)、フィルターにbrowser.ssl_override_behaviorと入力し、「値」をダブルクリックして「2」に変更します。 "。現在、例外は1回のクリックで済みます。

9
user52227

これが答えです!

* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs. 

認証局は何に対しても信頼されないため、事実上無効になっています。

認証局は不明でも悪意のある人でもありません。使用されておらず、監査もされていません。 http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/ を参照してください。

5
Doug K

パースペクティブFirefoxアドオンをチェックしてください。これにより、Firefox3は自己署名証明書を自動的に受け入れます。

http://www.cs.cmu.edu/~perspectives/

5

どちらかをしている私たちのために...

  • 数百/数千の組み込みの「権限」(「偶然に」リストに含まれていることがある、または完全に悪意のある目的で使用される可能性がある-政府を考えてください)および/またはそれらのいずれかのセキュリティポリシーを信頼しないでください(侵害された単一のキーは、結局のところ、どのサイトに対してもサイレントな「すべてクリア」を偽造する可能性があります。
  • どういうわけかSSL税を支払っていないサイトで、カジュアルなリスナーに対する暗号化保護を取得するための5回のクリックのようなクールなトレードオフは好きではありません(いいえ、所有者が実際にそれを行ったかどうかを事前に知ることはできません。 MitM攻撃の犠牲者)...うーん、実際にアイテムを購入して、賢明なUIよりも少ない金額で支払うことができます。
  • このすべてのコマーシャル「有料またはスパムで死ぬ」サーカスに(何らかの不思議な理由で)参加したくない(これは明らかにセキュリティと間違えられる可能性があります)。
  • 証明書を生成するさまざまなルーター/サーバーhttpsインターフェースに接続する必要があります。
  • .。

...部分的な解決策は "MitM me"拡張 であり、少なくともクリック数を減らします。

3
mk-fg

他の証明書と同じように、証明書発行者証明書をインポートする必要があります。その発行者による問題は、この警告を出しません。

Firefoxで、次の場所に移動します。prefsAdvanced Encryptionビュー認証局をクリックし、[インポート]をクリックします。

発行者のルート証明書がある場合は、ここにインポートして、そのエラーが二度と表示されないようにすることができます。

3
reefnet_alex

私はそれが古いスレッドであることを知っていますが、将来の参照のために、このFF拡張はトリックを作ります:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

1
Ste

ブラウザが事前に知っている「ルート認証局」によって発行された証明書を取得する必要があると思います。ベリサイン。

http://www.verisign.co.uk/ssl/ssl-information-center/

他のサプライヤーもあります。ここで利用可能なトレイルのもの....

http://www.geotrust.com/

問題の適切な説明と、ここでの要件に応じて最適なものは何ですか...

http://www.boutell.com/newfaq/creating/whichcert.html

0
cagcowboy