В Firefox, могу ли я отключить диалоговые окна предупреждений о сертификатах SSL-сертификатов "Веб-сайт сертифицирован неизвестными полномочиями"?
то есть. Я просто хочу, чтобы они постоянно принимались постоянно.
Ответы
Ответ 1
Нет, вы не можете. Другие люди, отвечая на этот вопрос, прочтите его более внимательно. Он не спрашивал, как добавить исключение, или исправить сломанный сертификат. Он хотел ПОЛНОСТЬЮ ОТКРЫВАТЬ ПРОВЕРКУ.
Люди Mozilla ошибались на стороне осторожности, делая это невозможным. С одной стороны, это раздражает, но, с другой стороны, их подход к безопасности является одной из причин, по которой Firefox настолько безопаснее, чем IE.
Если вы хотите сделать исключения немного проще, введите "about: config" в адресной строке (без кавычек) и введите в Filter Filter_ssl_override_behavior и дважды щелкните по значку "Значение" и измените его до "2". Теперь для исключения требуется меньше щелчков.
Ответ 2
проверьте перспективный аддон Firefox. Это делает firefox 3 автоматически принимать самоподписанные сертификаты.
http://www.cs.cmu.edu/~perspectives/
Ответ 3
Вот ответ!
* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs.
Органу сертификации не будет доверять ни на что, и поэтому они были эффективно отключены.
Центр сертификации не является неизвестным или злонамеренными руками или чем-то еще, его просто не используется и не проверяется. См. http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
Ответ 4
Вам необходимо импортировать сертификат эмитентов сертификатов, чтобы любые другие сертификаты. проблемы данного эмитента не дают этого предупреждения.
В firefox перейдите по ссылке:
привилегированные
передовой
шифрование
просматривать сертификаты
власти
и нажмите кнопку импорта
Если у вас есть корневой сертификат для вашего эмитента, вы можете импортировать его здесь и больше не видеть эту ошибку.
Ответ 5
Для тех из нас, кто либо...
- Не доверяйте одному из сотен/тысяч встроенных "полномочий" (которые иногда попадают в список "случайно" или могут использоваться для злонамеренных вредоносных целей - думаю, правительства) и/или политики безопасности любой из них (любой один скомпрометированный ключ может заставить молчать "все ясно" для любого сайта, в конце концов, и - сюрприз - они делают).
- Не нравится крутые компромиссы, такие как пять кликов, чтобы получить криптографическую защиту от случайного слушателя на сайте, который каким-то образом не заплатил налог ssl (и нет, вы не можете заранее знать, действительно ли владелец сделал это и вы жертва атаки MitM)... hm, вы можете купить товар и заплатить за него меньше, чем в разумном интерфейсе.
- Не хочу участвовать (по какой-то загадочной причине) во всем этом коммерческом цикле "заплатить или мы спам вас до смерти" вообще (что, по-видимому, можно ошибочно принять за безопасность).
- Нужно подключиться к множеству различных интерфейсов https маршрутизатора/сервера, которые генерируют свои сертификаты.
- ...
... частичное решение может быть Расширение "MitM me" , которое, по меньшей мере, снижает количество кликов.
Ответ 6
Я знаю, что это старый поток, но для будущей ссылки это расширение FF делает трюк:
https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/
Ответ 7
Я думаю, вам нужно получить сертификат, выданный "корневым центром сертификации", который браузер узнает заранее, например. Verisign.
http://www.verisign.co.uk/ssl/ssl-information-center/
Есть и другие поставщики. Трейл доступен здесь....
http://www.geotrust.com/
Хорошее описание проблемы и то, что может работать лучше всего в зависимости от ваших требований здесь...
http://www.boutell.com/newfaq/creating/whichcert.html
