我在 Firefox 上使用网上银行,这需要我将我的个人证书导入到我使用的浏览器中。
银行访问是通过其网页进行的,使用通行证和个人证书。我的问题是,Firefox 将我的个人证书存储在哪里,它们有多安全?是通过密码和密钥应用程序完成的吗?
另外,我可以将证书存储在 USB 上,并在访问银行时将其与 Firefox 一起使用,我该怎么做?如果银行页面要求将个人证书导入浏览器才能访问其页面,我该如何实现这一点?
答案1
Mozilla 将我的个人证书存储在哪里?它们安全吗?
这些都存储在文件名中的 SQLite 数据库中cert8.db以及key3.db主文件夹中的隐藏目录中.mozilla/firefox/*.default/。而且非常安全。
它是通过密码和密钥应用程序完成的吗?
它使用公钥和私钥对。您可以在此处阅读有关公钥加密标准的更多信息。 Mozilla 使用 PKCS #11(也称为“Cryptoki”。一种定义加密令牌通用接口的 API(另请参阅硬件安全模块)。通常用于单点登录、公钥加密和磁盘加密[10] 系统)。
我不相信这两个是可能的(?) 没有证据,但我似乎找不到任何方法。
另外,我可以选择将证书存储在 USB 记忆棒上并在访问银行时将其与 Mozilla 一起使用吗?
如果银行页面要求将个人证书导入浏览器才能访问其页面,我该如何实现?
答案2
正如 Rinzwind 所说,证书存储在.mozilla您的主文件夹中的目录中。但我不认为这“非常安全”,因为任何复制此文件夹的人都会自动获得您的证书的访问权限,因为他们没有密码保护。
我建议您按照以下说明创建一个新的 Firefox 配置文件这个答案。这样您就可以将您的主要浏览配置文件(cookie、附加组件、历史记录等)与您的银行配置文件(然后可以将其保存在加密的外部磁盘上)分开。