在Firefox中添加证书例外是否表示它信任证书,地址或两者的组合?请参阅以下假设:
首先,我假设访问https://foo.com,它使用自签名证书。 我的浏览器提醒我证书是自签名的,但我选择添加例外(在高级>证书>查看证书>服务器下的firefox 40的设置中)。
现在让我说我去https://bar.com,它会提供完全相同的证书。 firefox是否会信任此站点,因为它使用了受信任的证书,或者它会警告我,因为该地址不信任该证书?
现在假设我在几周内重新访问https://foo.com,他们已经生成并开始使用新证书(CA是相同的,但我没有将CA添加为受信任的根) 。 firefox会给我一个警告,因为证书不受信任吗?或者它会信任该网站,因为它是一个值得信赖的地址?
或者还有另一个角度吗?
感谢
答案 0 :(得分:2)
如果您添加例外,则证书仅对此站点完全信任,即它对该对(主机名,证书)作出例外,而不仅仅为证书。
那就是你无法为example.com创建证书,让用户信任这个(即无害的网站,例外),然后使用相同的证书进行针对paypal.com的中间人攻击因为您已将paypal.com作为替代主题添加到您的自签名证书中。有was once a bug which made such attacks possible,但它已经很久了。