在Firefox中,我可以禁用“由未知权限认证的网站”SSL证书警告对话框吗?

时间:2008-11-08 21:35:14

标签: firefox ssl

即。我只是希望它们永远被永久接受。

7 个答案:

答案 0 :(得分:9)

不,你不能。其他人回答这个问题,请仔细阅读。他没有问如何添加例外,或者修复破损的证书。他想完全关闭检查。

Mozilla人因为不可能而错误地犯了错误。一方面它很烦人,但另一方面,他们的安全心态是Firefox比IE更安全的原因之一。

如果你想让例外更容易一点,在地址栏中键入“about:config”(无引号),在filter中键入browser.ssl_override_behavior,双击“Value”,然后更改它到“2”。现在异常需要少点击一次。

答案 1 :(得分:5)

查看firefox插件的透视图。它使firefox 3自动接受自签名证书。

http://www.cs.cmu.edu/~perspectives/

答案 2 :(得分:5)

这是答案!

* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs. 

证书颁发机构不会受到任何信任,因此已被有效禁用。

证书颁发机构不是未知或恶意或其他任何东西,它只是没有被使用且未经过审核。见http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

答案 3 :(得分:3)

您需要导入证书颁发者证书以便其他任何证书。该发行人的问题不会发出此警告。

在Firefox中去: 首选项 高级 加密 查看证书 当局 然后单击“导入”

如果您拥有发卡行的根证书,则可以在此处导入,并且再也不会看到该错误。

答案 4 :(得分:3)

对于我们这些人......

  • 不要相信数百/数千个内置“权威”中的一个(偶尔会发现“无意中”列入名单,或者可以用于直接恶意目的 - 想想政府)和/或安全政策他们中的任何一个(毕竟,任何一个受损的密钥都可以为任何网站打造“全部清除”,并且 - 惊喜 - 他们这样做。)
  • 不喜欢像五次点击这样的炫酷权衡,以便在一个网站上获得任何加密保护,以免在某个方面没有支付它的ssl税(并且不,你事先不能知道所有者是否真的这样做了你是MitM攻击的受害者)......嗯,你实际上可以购买一件商品并以低于合理用户界面的价格购买。
  • 不想参与所有这些商业广告中的“付出或我们将垃圾邮件发送给您”(显然可能被误认为是安全性)。
  • 需要连接到许多生成证书的路由器/服务器https接口。
  • ...

...部分解决方案可以是"MitM me" extension,至少可以降低点击次数。

答案 5 :(得分:1)

我知道这是一个旧线程,但为了将来的参考,这个FF扩展可以解决问题:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

答案 6 :(得分:0)

我认为您需要获得由浏览器提前知道的“根证书颁发机构”颁发的证书,例如:威瑞。

http://www.verisign.co.uk/ssl/ssl-information-center/

还有其他供应商。在这里可以追踪......

http://www.geotrust.com/

根据您的要求,对问题进行了详细描述以及最适合您的方法......

http://www.boutell.com/newfaq/creating/whichcert.html