即我只想讓他們一直被永久接受。在Firefox中,我可以禁用「由未知權威認證的網站」SSL證書警告對話框嗎?
回答
我認爲您需要獲得由瀏覽器預先知道的「根證書頒發機構」頒發的證書,例如,威瑞信。
http://www.verisign.co.uk/ssl/ssl-information-center/
有其他供應商了。步道的人可以在這裏....
問題的很好的描述,什麼可能的工作,你最好根據你在這裏要求...
您需要導入證書頒發者證書,以便任何其他證書。該發行人的問題不會給出警告。
在火狐瀏覽器: 首選項 先進 加密 查看證書 當局 然後單擊導入
如果您對您的髮卡行,你可以在這裏導入它,再也看不到這個錯誤根證書。
這是否只適用於特定的Firefox安裝? – cagcowboy 2008-11-08 22:19:42
不,你不能。其他人回答這個問題,請仔細閱讀。他沒有問如何添加例外,或修復破損的證書。他想徹底關掉檢查。
Mozilla的人通過使這個不可能發生而在謹慎的方面犯錯。一方面它很煩人,但另一方面,他們的安全思維是Firefox比IE更安全的原因之一。
如果您想讓異常變得簡單一點,請在地址欄中輸入「about:config」(無引號),然後在過濾器中鍵入browser.ssl_override_behavior,雙擊「Value」並更改它到「2」。現在例外需要少一點點擊。
查看firefox插件的透視圖。它使Firefox 3自動接受自簽名證書。
這裏的答案!
* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs.
證書頒發機構對於任何事情都不會被信任,因此已被有效地禁用。
證書頒發機構不是未知的或惡意的手中或任何東西,它只是沒有被使用,並沒有被審計。見http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/
對於我們這些誰或者......
- 不要相信數百/千內置的「權威」(偶爾發現名單上的「意外」,或可用於決絕惡意目的 - 想goverments)之一和/或其中任何一個的安全策略(任何一個受到攻擊的密鑰都可以僞造任何站點的「全部清除」,畢竟,並且 - 意外 - 他們可以)。
- 不喜歡酷似五次點擊的權衡,以獲得任何加密保護,以防止在某個網站上的偶然聽衆在某種程度上沒有支付它的稅(不,你不能事先知道所有者是否真的這樣做和你是MitM攻擊的受害者)......呃,你實際上可以購買一件物品並且以比合理的用戶界面更低的價格買單。
- 不想參加(出於某種神祕的原因)在所有這些商業「付費或我們將垃圾郵件給你死」馬戲團(這顯然可以被誤認爲安全)。
- 需要連接到許多各種生成證書的路由器/服務器https接口。
- ...
...部分解決方案可以是"MitM me" extension,其中至少降低了點擊次數。
我知道這是一個古老的線程,但對於未來的參考,這個FF擴展使得招:
https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/
- 1. iPhone SSL網站證書警告
- 2. CSSMERR_TP_NOT_TRUSTED:WWDR證書 - 此證書由未知權威機構簽署
- 3. SSL證書警告
- 4. 在asp網站中的SSL證書警告
- 5. perl客戶端 - SSL-警告:未驗證對等證書
- 6. 在Firefox(2或3),什麼是Chrome://路徑XUL對話框中的「由未知機構認證的網站」?
- 7. x509由未知權威機構簽名的證書-Kubernetes
- 8. x509由未知權威機構簽名的證書
- 9. 在網站的SSL認證
- 10. 帶SSL證書的網站
- 11. 此證書由未知權威人士簽名
- 12. 此證書由未知權威鑰匙扣簽署
- 13. SSL證書認證
- 14. 在Scrapy中禁用SSL證書驗證
- 15. 驗證遠程網站的SSL證書
- 16. SSL證書1個網站
- 17. Safari對證書的警告
- 18. WCF認證的SSL證書
- 19. Facebook接受什麼SSL認證權威?
- 20. 如何給我的網站SSL認證
- 21. 我的Godaddy IIS7 SSL證書可靠嗎?
- 22. 使用urllib.request時,我可以繞過ssl證書嗎?該網站沒有任何證書
- 23. 如何驗證我的網站是否使用SHA256RSA SSL證書?
- 24. NSURLSession - 忽略SSL證書警告
- 25. 使用Windows Azure的SSL證書網站
- 26. 多個SSL證書可以有效嗎?
- 27. nodejs可以生成SSL證書嗎?
- 28. 通過IP地址訪問站點時的SSL證書警告
- 29. 部分用戶收到不可信的SSL證書警告
- 30. 我可以在多個服務器上使用SSL證書嗎?
應當指出的是,Firefox是給你這個警告是有原因的:它不能保證這個連接是安全的。禁用它們並不是正確的解決方案。 – Thanatos 2010-08-17 21:11:02
此消息看起來「不好」,但實際上它是「半安全」的。甚至比沒有加密更好。 – enthus1ast 2015-03-11 14:43:14