Могу ли я в Firefox отключить диалоговые окна с предупреждением о сертификате SSL «Веб-сайт сертифицирован неизвестным органом»?

Question

т.е. Я просто хочу, чтобы их постоянно принимали.

Answer 1

Нет, вы не можете. Другие люди, отвечающие на этот вопрос, пожалуйста, прочитайте его более внимательно. Он не спрашивал, как добавить исключение или исправить испорченный сертификат. Он хотел полностью выключить проверку.

Люди Мозиллы допустили ошибку из-за осторожности, сделав это невозможным. С одной стороны это раздражает, но с другой стороны, их мышление безопасности является одной из причин, почему Firefox намного безопаснее, чем IE.

Если вы хотите сделать исключения чуть-чуть проще, введите «about: config» в адресную строку (без кавычек) и введите browser.ssl_override_behavior в Filter, дважды щелкните «Value» и измените его до "2". Теперь исключения требуют на один клик меньше.

Answer 2

Вот ответ!

* Tools -> Options -> Advanced -> Encryption -> View Certificates
* Under Authorities tab, enter "RSA Security 1024" in the Search textbox.
* Select RSA Security 1024 V3 and press the Edit button.
* Uncheck all three options
* Press OK and close out the rest of the dialogs. 

Центру сертификации не будет доверять ни для чего, и поэтому он был фактически отключен.

Центр сертификации не является неизвестным или находится в злонамеренных руках или что-то в этом роде, он просто не используется и не подвергался проверке. Смотри http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/

Answer 3

проверьте перспективный аддон Firefox. Это позволяет Firefox 3 автоматически принимать самозаверяющие сертификаты.

http://www.cs.cmu.edu/~perspectives/

Answer 4

Для тех из нас, кто либо ...

• Не доверяйте одному из сотен / тысяч встроенных «авторитетов» (которые иногда оказываются в списке «случайно» или могут использоваться в совершенно злонамеренных целях - подумайте правительства) и / или политикам безопасности любой из них (в конце концов, любой скомпрометированный ключ может подделать "все ясно" для любого сайта, и, как ни удивительно, они это делают).
• Не нравятся классные компромиссы, такие как пять кликов, чтобы получить какую-либо криптографическую защиту от случайного слушателя на сайте, который каким-то образом не платил свой налог ssl (и нет, вы не можете знать заранее, действительно ли владелец сделал это и вы жертва атаки MitM) ... хм, вы действительно можете купить предмет и заплатить за него меньше, чем в разумном интерфейсе.
• Не хочу принимать участие (по какой-то таинственной причине) во всем этом коммерческом цирке «Плати, или мы спамим тебя до смерти» вообще (который, очевидно, можно принять за безопасность).
• Необходимо подключиться к множеству различных интерфейсов маршрутизатора / сервера https, которые генерируют свои сертификаты.
• ...

... частичным решением может быть расширение «MitM me» , которое, по крайней мере, уменьшает количество кликов.

Answer 5

Вам необходимо импортировать сертификат эмитента сертификата, чтобы любые другие сертификаты. проблемы этого эмитента не дают этого предупреждения.

В Firefox перейдите по ссылке: привилегированные передовой шифрование просмотреть сертификаты власти и затем нажмите импорт

Если у вас есть корневой сертификат для вашего эмитента, вы можете импортировать его здесь и больше никогда не видеть эту ошибку.

Answer 6

Я знаю, что это старая ветка, но для дальнейшего использования это расширение FF поможет:

https://addons.mozilla.org/en-US/firefox/addon/skip-cert-error/

Answer 7

Я думаю, вам нужно получить сертификат, выданный «корневым центром сертификации», о котором браузер узнает заранее, например, Verisign.

http://www.verisign.co.uk/ssl/ssl-information-center/

Есть и другие поставщики. Следы доступны здесь ....

http://www.geotrust.com/

Хорошее описание проблемы и что может работать лучше для вас в зависимости от ваших требований здесь ...

http://www.boutell.com/newfaq/creating/whichcert.html