Come aggiungere un certificato autofirmato a Firefox oltre ad aggiungerlo come CA?

3

Dal momento che non è una cosa saggia aggiungere un certificato HTTPS autofirmato come CA a Firefox, la mia domanda è: come posso aggiungere un certificato autofirmato a Mozilla Firefox? ( non come una CA ). In modo che non sarò avvisato quando visito quel determinato sito HTTPS, ma sarò comunque protetto dagli attacchi MITM, poiché il certificato HTTPS è memorizzato nel mio browser.

AGGIORNAMENTO: Grazie per le risposte, ma non posso rendere permanente l'eccezione. Perchè è questo?

inserisci qui la descrizione dell'immagine

Sto usando Firefox 30 su Ubuntu 12.04 / 32bit

firefox  https 
evachristine
fonte

Risposte:

0

Conosco solo due modi per evitare l'errore cert alla visita:

Il primo modo sarebbe quello di creare un'eccezione in FF per questo sito. L'aspetto negativo di questo è che gli attacchi MITM potrebbero essere eseguiti su questo sito al di fuori delle tue competenze.

L'altra opzione, a cui non sembri appassionato, è aggiungere la propria CA generata e autofirmata nell'elenco delle CA. Dato che ti prendi cura della tua CA generata personalmente, non vedo un rischio troppo alto per farlo. Si prega di notare che non lo farei se il sito che si sta tentando di firmare è un server RSA o qualcosa di grave importanza per la sicurezza.

Se l'errore di certificazione è estremamente fastidioso e le due opzioni sopra indicate non sono accettabili, puoi prendere in considerazione l'acquisto di una certificazione SSL economica da GoDaddy o dalla tua entità preferita. Concesso che non sarà sicuro come un certificato Verisign, ma è qualcosa proveniente da una CA (non gradita come potrebbe essere) che dovrebbe essere considerato attendibile dal tuo browser per impostazione predefinita. Se hai diversi siti che devi proteggere nello stesso dominio, ma con risorse liquide limitate, potresti voler cercare un certificato jolly. Un certificato jolly è un certificato SSL che ti permetterà di firmare tutti i siti che si trovano nello stesso dominio con lo stesso certificato. Ecco l'articolo di Wikipedia per Wildcard Certs: http://it.wikipedia.org/wiki/Wildcard_certificate

PTW-105
fonte
1
Le eccezioni di Firefox registrano il certificato, quindi gli attacchi MITM sono impossibili dopo che l'eccezione è stata aggiunta una volta.
Grawity
@grawity - Quindi ogni volta che il certificato cambia per un sito che ha un'eccezione in atto, l'utente riceverà l'errore di certificato? Interessante. Huh, impari qualcosa di nuovo ogni giorno! Grazie per questo chiarimento.
PTW-105,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.