由于将自签名 HTTPS 证书作为 CA 添加到 Firefox 并不是一个明智之举,因此我的问题是:如何将自签名证书添加到 Mozilla Firefox?(不是作为 CA)。这样,当我访问该 HTTPS 站点时,就不会收到警告,但仍然可以免受 MITM 攻击,因为 HTTPS 证书存储在我的浏览器中。
更新:感谢您的回答,但我无法使异常添加永久生效。这是为什么?
我在 Ubuntu 12.04/32 位上使用 Firefox 30
答案1
使用“添加例外”按钮。
答案2
我只知道两种方法可以避免访问时出现证书错误:
第一种方法是在 FF 中为该网站创建一个例外。这种方法的缺点是,MITM 攻击可能会在您的权限范围之外对该网站进行。
另一个选项,你似乎不太喜欢,就是将你自己生成的自签名 CA 添加到 CA 列表中。考虑到你会妥善保管你个人生成的 CA,我认为这样做的风险不会太大。请注意,如果你要签名的站点是 RSA 服务器或具有重大安全重要性的东西,我不会这样做。
如果证书错误非常烦人,并且上述两个选项都不可接受,您可以考虑从 GoDaddy 或您选择的实体购买便宜的 SSL 证书。当然,它不会像 Verisign 证书那样安全,但它是来自 CA(尽管可能不喜欢)的东西,默认情况下应该被您的浏览器信任。如果您有多个需要在同一域中保护的站点,但流动资产有限,您可能需要寻找通配符证书。通配符证书是一种 SSL 证书,它允许您使用相同的证书对同一域下的所有站点进行签名。以下是有关通配符证书的维基百科文章: http://en.wikipedia.org/wiki/Wildcard_certificate