1. 首页
  2. 问答
  3. 在Firefox中,我可以禁用“由未知权威认证的网站”SSL证书警告对话框吗?

在Firefox中,我可以禁用“由未知权威认证的网站”SSL证书警告对话框吗?

2008-11-08 35 views
15

即我只想让他们一直被永久接受。在Firefox中,我可以禁用“由未知权威认证的网站”SSL证书警告对话框吗?

来源

2008-11-08 someguy

+0

应当指出的是,Firefox是给你这个警告是有原因的:它不能保证这个连接是安全的。禁用它们并不是正确的解决方案。 – Thanatos 2010-08-17 21:11:02

+0

此消息看起来“不好”,但实际上它是“半安全”的。甚至比没有加密更好。 – enthus1ast 2015-03-11 14:43:14

回答

3

您需要导入证书颁发者证书,以便任何其他证书。该发行人的问题不会给出警告。

在火狐浏览器: 首选项 先进 加密 查看证书 当局 然后单击导入

如果您对您的发卡行,你可以在这里导入它,再也看不到这个错误根证书。

来源

2008-11-08 21:56:33

+0

这是否只适用于特定的Firefox安装? – cagcowboy 2008-11-08 22:19:42

8

不,你不能。其他人回答这个问题,请仔细阅读。他没有问如何添加例外,或修复破损的证书。他想彻底关掉检查。

Mozilla的人通过使这个不可能发生而在谨慎的方面犯错。一方面它很烦人,但另一方面,他们的安全思维是Firefox比IE更安全的原因之一。

如果您想让异常变得简单一点,请在地址栏中输入“about:config”(无引号),然后在过滤器中键入browser.ssl_override_behavior,双击“Value”并更改它到“2”。现在例外需要少一点点击。

来源

2009-01-06 23:12:49 user52227

4

这里的答案!

* Tools -> Options -> Advanced -> Encryption -> View Certificates 
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox. 
* Select RSA Security 1024 V3 and press the Edit button. 
* Uncheck all three options 
* Press OK and close out the rest of the dialogs.

证书颁发机构对于任何事情都不会被信任,因此已被有效地禁用。

证书颁发机构不是未知的或恶意的手中或任何东西,它只是没有被使用,并没有被审计。见http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

来源

2010-08-17 21:06:28

3

对于我们这些谁或者......

  • 不要相信数百/千内置的“权威”(偶尔发现名单上的“意外”,或可用于决绝恶意目的 - 想goverments)之一和/或其中任何一个的安全策略(任何一个受到攻击的密钥都可以伪造任何站点的“全部清除”,毕竟,并且 - 意外 - 他们可以)。
  • 不喜欢酷似五次点击的权衡,以获得任何加密保护,以防止在某个网站上的偶然听众在某种程度上没有支付它的税(不,你不能事先知道所有者是否真的这样做和你是MitM攻击的受害者)......呃,你实际上可以购买一件物品并且以比合理的用户界面更低的价格买单。
  • 不想参加(出于某种神秘的原因)在所有这些商业“付费或我们将垃圾邮件给你死”马戏团(这显然可以被误认为安全)。
  • 需要连接到许多各种生成证书的路由器/服务器https接口。
  • ...

...部分解决方案可以是"MitM me" extension,其中至少降低了点击次数。

来源

2010-12-29 09:00:56

相关问题

 相关问题