Поскольку не стоит добавлять самозаверяющий сертификат HTTPS в качестве CA в Firefox, мой вопрос: как добавить самозаверяющий сертификат в Mozilla Firefox? (не как CA). Так что меня не будут предупреждать при посещении данного сайта HTTPS, но я по-прежнему буду защищен от атак MITM, поскольку сертификат HTTPS хранится в моем браузере.
ОБНОВЛЕНИЕ: Спасибо за ответы, но я не могу сделать исключение добавлением постоянного. Почему это?
Я использую Firefox 30 на Ubuntu 12.04/32bit
Используйте кнопку "Добавить исключение".
Я знаю только два способа избежать ошибки сертификата при посещении:
Первый способ - создать исключение в FF для этого сайта. Недостатком этого является то, что MITM-атаки могут выполняться на этом сайте за пределами вашей компетенции.
Другим вариантом, который вам не кажется интересным, является добавление вашего собственного сгенерированного и самоподписанного CA в список CA. Учитывая, что вы заботитесь о своем лично созданном центре сертификации, я не вижу слишком высокого риска для этого. Обратите внимание, что я бы не стал этого делать, если сайт, который вы пытаетесь подписать, является сервером RSA или имеет серьезную важность для безопасности.
Если ошибка сертификата вызывает крайнюю досаду и два вышеупомянутых варианта неприемлемы, вы можете рассмотреть возможность приобретения дешевого сертификата SSL у GoDaddy или вашего предпочтительного юридического лица. Конечно, он не будет таким безопасным, как сертификат Verisign, но это что-то из ЦС (как бы им не понравилось), которому ваш браузер должен доверять по умолчанию. Если у вас есть несколько сайтов, которые необходимо защитить в одном домене, но ограниченные ликвидные активы, вы можете запросить сертификат с подстановочными знаками. Сертификат подстановочного знака - это сертификат SSL, который позволит вам подписать все сайты, которые находятся в одном домене, одним и тем же сертификатом. Вот статья в Википедии для сертификатов подстановочных знаков:http://en.wikipedia.org/wiki/Wildcard_certificate
