tls - En Firefox, ¿puedo deshabilitar los diálogos de advertencia del certificado SSL del "Sitio web certificado por una autoridad desconocida"?
ssl mozilla (7)
Creo que debe obtener el certificado emitido por una "autoridad de certificación raíz" que el navegador conocerá con antelación, por ejemplo, Verisign.
http://www.verisign.co.uk/ssl/ssl-information-center/
También hay otros proveedores. Los senderos disponibles aquí ....
Buena descripción del problema y qué podría funcionar mejor para usted según sus requisitos aquí ...
es decir, solo quiero que sean aceptados permanentemente todo el tiempo.
Debe importar el certificado de los emisores de certificados para que haya otros certificados. los problemas de ese emisor no dan esta advertencia.
En firefox ve a: prefs criptación avanzada ver autoridades de certificados y luego haz clic en importar
Si tiene un certificado raíz para su emisor, puede importarlo aquí y nunca volver a ver ese error.
No, no puedes. Otras personas que responden a esta pregunta, por favor léanlo más de cerca. Él no estaba preguntando cómo agregar una excepción, o arreglar un certificado roto. Quería APAGAR COMPLETAMENTE EL CHEQUE.
La gente de Mozilla erró por el lado de la precaución al hacer esto imposible. Por un lado, es molesto, pero por otro lado, su mentalidad de seguridad es una de las razones por las que Firefox es mucho más seguro que IE.
Si quiere hacer las excepciones un poco más fáciles, escriba "about: config" en la barra de direcciones (sin comillas) y escriba browser.ssl_override_behavior en el filtro, haga doble clic en "Value" y cámbielo a "2 ". Ahora las excepciones requieren un clic menos.
echa un vistazo a la perspectiva de complemento de Firefox. Hace que Firefox 3 acepte automáticamente los certificados autofirmados.
¡Aquí está la respuesta!
* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs.
La autoridad de certificación no será confiable para nada, por lo que se ha desactivado efectivamente.
La autoridad de certificación no es desconocida ni está en malas manos ni nada, simplemente no está en uso y no ha sido auditada. Ver http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
Para aquellos de nosotros que tampoco ...
- No confíe en una de las cientos / miles de "autoridades" integradas (que de vez en cuando se encuentran en la lista "por accidente", o pueden utilizarse con fines puramente maliciosos - piense en gobiernos) y / o políticas de seguridad de cualquiera de ellos (Una sola clave comprometida puede forjar silencio "totalmente claro" para cualquier sitio, después de todo, y - sorpresa - lo hacen).
- No me gustan los intercambios geniales como cinco clics para obtener una protección criptográfica contra el oyente casual en un sitio que de alguna manera no pagó su impuesto ssl (y no, no puede saber de antemano si el propietario realmente lo hizo y usted está víctima del ataque de MitM) ... hm, en realidad puedes comprar un artículo y pagarlo en menos de eso en una interfaz de usuario sensata.
- No quiero participar (por alguna razón misteriosa) en todo este circo comercial de "paga o te haremos spam hasta la muerte" (lo que aparentemente se puede confundir con la seguridad).
- Necesito conectarme a muchas interfaces de router / servidor https que generan sus certificados.
- ...
... la solución parcial puede ser una extensión "MitM me" , que al menos reduce el número de clics.
Sé que es un hilo viejo, pero para referencia futura, esta extensión FF hace el truco:
https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/