เนื่องจากไม่ใช่สิ่งที่ฉลาดที่จะเพิ่มใบรับรอง HTTPS ที่ลงนามด้วยตนเองเป็น CA ลงใน Firefox คำถามของฉันคือ: ฉันจะเพิ่มใบรับรองที่ลงชื่อด้วยตนเองลงใน Mozilla Firefox ได้อย่างไร ( ไม่ใช่ CA ) ดังนั้นฉันจะไม่ได้รับการเตือนเมื่อฉันเยี่ยมชมไซต์ HTTPS ที่กำหนด แต่ฉันจะยังคงได้รับการป้องกันจากการโจมตีของ MITM เนื่องจาก HTTPS Cert เก็บไว้ในเบราว์เซอร์ของฉัน
UPDATE: ขอบคุณสำหรับคำตอบ แต่ฉันไม่สามารถทำการยกเว้นได้อย่างถาวร ทำไมนี้
ฉันใช้ Firefox 30 บน Ubuntu 12.04 / 32 บิต
คำตอบ:
ใช้ปุ่ม "เพิ่มข้อยกเว้น"
ฉันรู้เพียงสองวิธีในการหลีกเลี่ยงข้อผิดพลาดใบรับรองเมื่อเยี่ยมชม
วิธีแรกคือการสร้างข้อยกเว้นใน FF สำหรับไซต์นี้ ข้อเสียของสิ่งนี้คือการโจมตี MITM สามารถทำได้บนไซต์นี้นอกขอบเขตของคุณ
ตัวเลือกอื่น ๆ ซึ่งคุณดูเหมือนจะไม่กระตือรือร้นคือการเพิ่ม CA ที่สร้างขึ้นและเซ็นชื่อด้วยตนเองในรายการ CA เนื่องจากคุณดูแล CA ที่คุณสร้างขึ้นเองฉันไม่เห็นความเสี่ยงสูงเกินไปสำหรับการทำเช่นนี้ โปรดทราบว่าฉันจะไม่ทำเช่นนี้หากไซต์ที่คุณพยายามลงชื่อเข้าใช้เป็นเซิร์ฟเวอร์ RSA หรือสิ่งที่มีความสำคัญอย่างยิ่งต่อความปลอดภัย
หากข้อผิดพลาดของใบรับรองเป็นเรื่องน่ารำคาญอย่างยิ่งและตัวเลือกสองตัวด้านบนไม่เป็นที่ยอมรับคุณอาจพิจารณาซื้อใบรับรอง SSL ราคาถูกจาก GoDaddy หรือหน่วยงานที่คุณเลือก ได้รับมันจะไม่ปลอดภัยเท่ากับใบรับรอง Verisign แต่เป็นสิ่งที่มาจาก CA (ไม่ชอบเท่าที่ควร) ที่เบราว์เซอร์ของคุณควรเชื่อถือได้ตามค่าเริ่มต้น หากคุณมีเว็บไซต์หลายแห่งที่คุณต้องมีความปลอดภัยในโดเมนเดียวกัน แต่มีสินทรัพย์สภาพคล่องที่ จำกัด คุณอาจต้องการค้นหาใบรับรองไวด์การ์ด ใบรับรองไวด์การ์ดคือใบรับรอง SSL ที่จะช่วยให้คุณสามารถลงนามไซต์ทั้งหมดที่อยู่ภายใต้โดเมนเดียวกันด้วยใบรับรองเดียวกัน นี่คือบทความ Wikipedia สำหรับ Wildcard Certs: http://en.wikipedia.org/wiki/Wildcard_certificate