15
d. Ich möchte nur, dass sie ständig dauerhaft akzeptiert werden.In Firefox, kann ich die "Webseite, die durch eine unbekannte Behörde zertifiziert ist" deaktivieren SSL-Zertifikat-Warndialoge?
A
Antwort
0
Ich denke, Sie müssen das Zertifikat von einer "Root Certificate Authority" erhalten, die der Browser im Voraus, z. Verisign.
http://www.verisign.co.uk/ssl/ssl-information-center/
ist es auch andere Anbieter auch. Trail, die hier zur Verfügung ....
gute Beschreibung des Problems und was man am besten für Sie arbeiten je nach Bedarf hier ...
3
Sie müssen importieren das Certificate Issuers-Zertifikat, so dass alle anderen Zertifikate. Probleme dieses Ausstellers geben diese Warnung nicht.
In Firefox gehen Sie zu: Prefs Behörden Verschlüsselung Ansicht Zertifikate vorgeschoben und importieren dann
klicken Wenn Sie ein Stammzertifikat für Ihren Emittenten haben können Sie es hier importieren und nie wieder diesen Fehler sehen.
+0
Funktioniert das nicht nur bei dieser speziellen Firefox-Installation? – cagcowboy
+0
das ist richtig. Nichts in der Frage deutet darauf hin, dass der Fragesteller nach etwas mehr als das sucht. Natürlich hat ein gültiges Zertifikat, das von einer autorisierten Behörde ausgestellt wurde, nicht das gleiche Problem, aber möglicherweise nicht das, was der Fragesteller gesucht hat. –
+0
Höchstwahrscheinlich haben Sie die Autorität in IE oder Chrome und nicht in FF vertraut. [Sieh dir diesen verwandten Beitrag an] (http://superuser.com/a/166754/108939). Wir hatten eine ähnliche wahrscheinlich auflösende 'sec_error_unknown_issuer' SSL-Berechtigungsprobleme für einen internen Unternehmens-SSL-Proxy. – SliverNinja
8
Nein, das geht nicht. Andere Leute, die diese Frage beantworten, lesen sie bitte genauer. Er fragte nicht, wie man eine Ausnahme hinzufügt oder ein defektes Zertifikat repariert. Er wollte den Check komplett abschalten.
Die Mozilla Leute irrten auf der Seite der Vorsicht, indem sie dies unmöglich machten. Auf der einen Seite ist es nervig, auf der anderen Seite ist ihre Sicherheitseinstellung einer der Gründe, warum Firefox so viel sicherer ist als IE.
Wenn Sie Ausnahmen ein wenig einfacher machen möchten, geben Sie "about: config" in die Adressleiste (keine Anführungszeichen) ein und geben Sie browser.ssl_override_behavior in den Filter ein, doppelklicken Sie auf "Value" und ändern Sie es zu "2". Jetzt erfordern Ausnahmen einen Klick weniger.
5
Überprüfen Sie die Perspektive Firefox AddOn. Es bewirkt, dass firefox 3 selbstsignierte Zertifikate automatisch akzeptiert.
4
Hier ist die Antwort!
Die Zertifizierungsstelle wird für nichts vertrauenswürdig sein und wurde daher effektiv deaktiviert.
Die Zertifizierungsstelle ist nicht unbekannt oder in böswilligen Händen oder irgendetwas, es ist nur nicht in Gebrauch und wurde nicht geprüft. Siehe http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
+0
Ich kann diese "Verschlüsselung" -Option nirgendwo finden. –
3
Für diejenigen von uns, die entweder ...
- Vertrauen Sie nicht eine von hunderten/Tausende eingebauten „Behörden“ (was gelegentlich als „zufällig“ auf der Liste sein gefunden, oder kann für outrightly böswillige Zwecke verwendet werden - man denke goverments) und/oder Sicherheitsrichtlinien von jedem von ihnen (irgendein einzelner kompromittierter Schlüssel kann schließlich für jede Seite "alles klar" machen und - Überraschung - sie tun).
- mag nicht die coolen Kompromisse wie fünf Klicks, um kryptografischen Schutz gegen zufällige Zuhörer auf einer Website, die irgendwie nicht bezahlt hat es ssl Steuer (und nein, Sie können nicht im Voraus wissen, ob der Besitzer tatsächlich tat, und Sie sind Opfer von MitM-Angriff) ... hm, Sie können tatsächlich einen Artikel kaufen und dafür in weniger als das in einer vernünftigen Benutzeroberfläche bezahlen.
- Ich möchte nicht (aus irgendeinem mysteriösen Grund) an diesem kommerziellen "Pay oder spam you to death" Zirkus teilnehmen (was anscheinend mit Sicherheit verwechselt werden kann).
- Sie müssen sich mit vielen verschiedenen Router/Server-HTTPS-Schnittstellen verbinden, die ihre Zertifikate generieren.
- ...
... kann Teillösung ein "MitM me" extension, sein, die die Klickanzahl zumindest verringert.
1
Ich weiß, es ist ein alter Thread, aber für die Zukunft, die FF-Erweiterung macht den Trick:
https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/
Es soll beachtet werden, dass Firefox Ihnen diese Warnung für einen Grund geben: Es kann nicht Stellen Sie sicher, dass diese Verbindung sicher ist. Sie immer wieder zu deaktivieren, ist nicht die richtige Lösung. – Thanatos
Diese Nachricht sieht "schlecht" aus, ist aber in Wirklichkeit "halb sicher". Noch besser als gar keine Verschlüsselung. – enthus1ast