即我只想让他们一直被永久接受。在Firefox中,我可以禁用“由未知权威认证的网站”SSL证书警告对话框吗?
回答
我认为您需要获得由浏览器预先知道的“根证书颁发机构”颁发的证书,例如,威瑞信。
http://www.verisign.co.uk/ssl/ssl-information-center/
有其他供应商了。步道的人可以在这里....
问题的很好的描述,什么可能的工作,你最好根据你在这里要求...
您需要导入证书颁发者证书,以便任何其他证书。该发行人的问题不会给出警告。
在火狐浏览器: 首选项 先进 加密 查看证书 当局 然后单击导入
如果您对您的发卡行,你可以在这里导入它,再也看不到这个错误根证书。
这是否只适用于特定的Firefox安装? – cagcowboy 2008-11-08 22:19:42
不,你不能。其他人回答这个问题,请仔细阅读。他没有问如何添加例外,或修复破损的证书。他想彻底关掉检查。
Mozilla的人通过使这个不可能发生而在谨慎的方面犯错。一方面它很烦人,但另一方面,他们的安全思维是Firefox比IE更安全的原因之一。
如果您想让异常变得简单一点,请在地址栏中输入“about:config”(无引号),然后在过滤器中键入browser.ssl_override_behavior,双击“Value”并更改它到“2”。现在例外需要少一点点击。
查看firefox插件的透视图。它使Firefox 3自动接受自签名证书。
这里的答案!
* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs.
证书颁发机构对于任何事情都不会被信任,因此已被有效地禁用。
证书颁发机构不是未知的或恶意的手中或任何东西,它只是没有被使用,并没有被审计。见http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
对于我们这些谁或者......
- 不要相信数百/千内置的“权威”(偶尔发现名单上的“意外”,或可用于决绝恶意目的 - 想goverments)之一和/或其中任何一个的安全策略(任何一个受到攻击的密钥都可以伪造任何站点的“全部清除”,毕竟,并且 - 意外 - 他们可以)。
- 不喜欢酷似五次点击的权衡,以获得任何加密保护,以防止在某个网站上的偶然听众在某种程度上没有支付它的税(不,你不能事先知道所有者是否真的这样做和你是MitM攻击的受害者)......呃,你实际上可以购买一件物品并且以比合理的用户界面更低的价格买单。
- 不想参加(出于某种神秘的原因)在所有这些商业“付费或我们将垃圾邮件给你死”马戏团(这显然可以被误认为安全)。
- 需要连接到许多各种生成证书的路由器/服务器https接口。
- ...
...部分解决方案可以是"MitM me" extension,其中至少降低了点击次数。
我知道这是一个古老的线程,但对于未来的参考,这个FF扩展使得招:
https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/
- 1. iPhone SSL网站证书警告
- 2. CSSMERR_TP_NOT_TRUSTED:WWDR证书 - 此证书由未知权威机构签署
- 3. SSL证书警告
- 4. 在asp网站中的SSL证书警告
- 5. perl客户端 - SSL-警告:未验证对等证书
- 6. 在Firefox(2或3),什么是Chrome://路径XUL对话框中的“由未知机构认证的网站”?
- 7. x509由未知权威机构签名的证书-Kubernetes
- 8. x509由未知权威机构签名的证书
- 9. 在网站的SSL认证
- 10. 带SSL证书的网站
- 11. 此证书由未知权威人士签名
- 12. 此证书由未知权威钥匙扣签署
- 13. SSL证书认证
- 14. 在Scrapy中禁用SSL证书验证
- 15. 验证远程网站的SSL证书
- 16. SSL证书1个网站
- 17. Safari对证书的警告
- 18. WCF认证的SSL证书
- 19. Facebook接受什么SSL认证权威?
- 20. 如何给我的网站SSL认证
- 21. 我的Godaddy IIS7 SSL证书可靠吗?
- 22. 使用urllib.request时,我可以绕过ssl证书吗?该网站没有任何证书
- 23. 如何验证我的网站是否使用SHA256RSA SSL证书?
- 24. NSURLSession - 忽略SSL证书警告
- 25. 使用Windows Azure的SSL证书网站
- 26. 多个SSL证书可以有效吗?
- 27. nodejs可以生成SSL证书吗?
- 28. 通过IP地址访问站点时的SSL证书警告
- 29. 部分用户收到不可信的SSL证书警告
- 30. 我可以在多个服务器上使用SSL证书吗?
应当指出的是,Firefox是给你这个警告是有原因的:它不能保证这个连接是安全的。禁用它们并不是正确的解决方案。 – Thanatos 2010-08-17 21:11:02
此消息看起来“不好”,但实际上它是“半安全”的。甚至比没有加密更好。 – enthus1ast 2015-03-11 14:43:14