Dans Firefox, puis-je désactiver le « Site Web certifié par une autorité inconnue » boîtes de dialogue d'avertissement de certificat SSL?

voix
15

à-dire que je veux juste qu'ils soient définitivement acceptés tout le temps.

Créé 08/11/2008 à 22:35
source utilisateur
Dans d'autres langues...                            


7 réponses

voix
8

Non tu ne peux pas. D'autres personnes ont répondu à cette question, s'il vous plaît lire plus près. Il ne demandait pas comment ajouter une exception, ou fixer un certificat cassé. Il voulait COUPER LE CONTRÔLE COMPLÈTEMENT.

Le peuple Mozilla fait erreur sur la prudence en faisant impossible. D'une part, il est ennuyeux, mais d'autre part, leur état d'esprit de sécurité est l'une des raisons pour lesquelles Firefox est tellement plus sûr que IE.

Si vous voulez faire des exceptions un peu plus facile, tapez « about: config » dans la barre d'adresse (sans guillemets) et tapez browser.ssl_override_behavior dans le filtre, cliquez deux fois sur la « valeur », et changer à « 2 ». Maintenant exceptions nécessitent un moins clic.

Créé 07/01/2009 à 00:12
source utilisateur

voix
5

consultez la perspective addon firefox. Il fait Firefox 3 accepte automatiquement des certificats auto-signés.

http://www.cs.cmu.edu/~perspectives/

Créé 07/01/2009 à 00:20
source utilisateur

voix
4

Voici la réponse!

* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs. 

L'autorité de certification ne sera pas digne de confiance pour quoi que ce soit, et ont donc été effectivement désactivée.

L'autorité de certification est pas inconnu ou dans des mains malveillantes ou quoi que ce soit, juste pas utilisé et n'a pas été vérifiée. voir http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

Créé 17/08/2010 à 22:06
source utilisateur

voix
3

Pour ceux d'entre nous qui soit ...

  • Ne pas faire confiance à l'un des centaines / milliers intégré dans les « autorités » (qui trouve de temps en temps sur la liste « par accident », ou peut être utilisé à des fins purement et simplement malveillants - penser goverments) et / ou des politiques de sécurité de l'un d'eux (une touche unique compromis peut forger le silence « tout clair » pour tout site, après tout, et - surprise - ils le font).
  • Ne pas comme les frais comme cinq compromis clics pour obtenir une protection cryptographique contre auditeur occasionnel sur un site qui n'a pas payé d'une certaine manière, il est l'impôt ssl (et non, vous ne pouvez pas savoir à l'avance si le propriétaire a fait cela et vous êtes victime d'une attaque MitM) ... hm, vous pouvez effectivement acheter un article et payer en moins que dans une interface sensible.
  • Je ne veux pas prendre part (pour une raison mystérieuse) dans toute cette publicité « payer ou nous vous spammer à mort » cirque tout à fait (qui peut apparemment être confondu avec la sécurité).
  • Ont besoin de se connecter à un bon nombre de différentes interfaces https routeur / serveur qui génèrent leurs certificats.
  • ...

... solution partielle peut être une extension « MitM moi » , ce qui réduit au moins le nombre de clics.

Créé 29/12/2010 à 10:00
source utilisateur

voix
3

Vous devez importer le certificat émetteurs certificat afin que toute autre certs. questions par cet émetteur ne donnent pas cet avertissement.

Dans Firefox, allez à: prefs avancées de cryptage vue certificats autorités puis cliquez sur Importer

Si vous avez un certificat racine de votre émetteur, vous pouvez l'importer ici et ne jamais voir cette erreur à nouveau.

Créé 08/11/2008 à 22:56
source utilisateur

voix
1

Je sais qu'il est un vieux fil, mais pour référence ultérieure, cette extension FF fait l'affaire:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

Créé 08/11/2014 à 17:13
source utilisateur

voix
0

Je pense que vous devez obtenir le certificat délivré par une « autorité de certification racine » que le navigateur savoir à l'avance, par exemple Verisign.

http://www.verisign.co.uk/ssl/ssl-information-center/

Il y a d'autres fournisseurs aussi. ceux de Trail disponibles ici ....

http://www.geotrust.com/

Bonne description du problème et ce qui pourrait fonctionner mieux pour vous en fonction de vos besoins ici ...

http://www.boutell.com/newfaq/creating/whichcert.html

Créé 08/11/2008 à 22:38
source utilisateur

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more