Attualmente sto testando un certificato SSL personale gratuito (client / autenticazione S / MIME) da link , che è stato installato direttamente in Firefox. Ora quando memorizzo il backup, devo inserire una password. Ma come viene protetto il certificato memorizzato in Firefox? Non dovrei inserire una password ad un certo punto?
La "password principale" che Firefox consente di impostare, quando si ricordano le password per i siti, viene anche utilizzata per proteggere le chiavi private per i certificati personali (ovvero, sono crittografati con una chiave derivata da tale password principale). Firefox potrebbe non essere in grado di suggerire di impostare una password di questo tipo quando si genera una nuova chiave se gli viene richiesto di non usarne una.
Si noti che alcuni altri browser consentono al sistema operativo di gestire tali elementi (ad esempio in MacOS X, Chrome utilizza il sistema "Keychain" fornito dal sistema operativo per l'archiviazione delle chiavi private). Firefox, fuori dalla tradizione, è autonomo in questo senso.
Il certificato SSL per l'autenticazione di startSSL è come una chiave, FF fornisce un modo per qualcuno che ha accesso alla macchina per esportare le chiavi, a meno che non imposti la password del gestore password . (vedi Thomas Pornin)
Se la password non è impostata, sarai affidabile sulla sicurezza del tuo sistema operativo.