it-swarm-ja.com

自己署名証明書をCAとして追加する以外に、Firefoxに追加するにはどうすればよいですか?

自己署名HTTPS証明書をCAとしてFirefoxに追加するのは賢明なことではないので、私の質問は次のとおりです。自己署名証明書をMozillaFirefoxに追加するにはどうすればよいですか。 (CAとしてではありません)。そのため、特定のHTTPSサイトにアクセスしても警告は表示されませんが、HTTPS証明書はブラウザに保存されているため、MITM攻撃から保護されます。

更新:回答ありがとうございますが、例外の追加を永続的にすることはできません。どうしてこれなの?

enter image description here

Ubuntu 12.04/32ビットでFirefox30を使用しています

3
evachristine

「例外を追加」ボタンを使用します。

1
user1686

訪問時の証明書エラーを回避する2つの方法しか知りません。

最初の方法は、このサイトのFFで例外を作成することです。これの欠点は、MITM攻撃があなたの範囲外のこのサイトで実行される可能性があることです。

あなたが熱心ではないと思われる他のオプションは、CAリストに独自に生成され自己署名されたCAを追加することです。個人的に生成されたCAを管理していることを考えると、これを行うリスクはそれほど高くないと思います。署名しようとしているサイトがRSAサーバーまたは重大なセキュリティ上重要なものである場合、私はこれを行わないことに注意してください。

証明書エラーが非常に煩わしく、上記の2つのオプションが受け入れられない場合は、GoDaddyまたは選択したエンティティから安価なSSL証明書を購入することを検討してください。確かに、Verisign証明書ほど安全ではありませんが、デフォルトでブラウザによって信頼されるべきCAからのものです(彼らが嫌われるかもしれません)。同じドメイン内に保護する必要のあるサイトが複数あるが、流動資産が限られている場合は、ワイルドカード証明書を探すことをお勧めします。ワイルドカード証明書は、同じドメイン内にあるすべてのサイトに同じ証明書で署名できるようにするSSL証明書です。ワイルドカード証明書に関するウィキペディアの記事は次のとおりです。 http://en.wikipedia.org/wiki/Wildcard_certificate

0
PTW-105