Avvisa sulla CA specifica di Firefox

3

Considera una configurazione in cui tutto il traffico HTTP / HTTPS passa attraverso un proxy. Il certificato di questo proxy deve essere considerato attendibile da tutti i browser (in questo caso, Firefox). Questo certificato sostituisce il certificato originale per tutte le connessioni HTTPS agli host che non sono in una whitelist gestita da sysadmin. In quanto tale, tutto il traffico HTTPS verso host non autorizzati può essere ispezionato sul proxy.

Per verificare se una connessione è stata autorizzata, posso semplicemente fare clic con il pulsante destro del mouse e andare a Visualizza info pagina → Sicurezza per visualizzare il campo "Verificato da". Questo è un po 'di un cludge, e non voglio dover passare attraverso questi passaggi manualmente per ogni connessione HTTPS. Quindi, come posso visualizzare l'emittente del certificato per la connessione corrente in qualsiasi momento in Firefox ?

    
posta l0b0 30.06.2011 - 10:30
fonte

3 risposte

2

Una soluzione parziale sta usando CipherFox e aggiungendo $CERTORG alla stringa di formato di cifratura . Sfortunatamente mostra solo una singola organizzazione di certificazione, mentre il resto viene visualizzato quando si fa clic sul testo.

    
risposta data 30.06.2011 - 11:02
fonte
3

Con Firefox 5.0 (almeno - non sono sicuro delle versioni precedenti ...) Sto ottenendo esattamente questo tipo di informazioni ogni volta che metto il puntatore sul lato sinistro della barra degli indirizzi, dove viene visualizzato il logo del sito.

(il puntatore manca nello screenshot ma è sopra il logo di Amazon)

Quale versione di Firefox stai usando?

    
risposta data 01.07.2011 - 11:33
fonte
0

Hai preso in considerazione la possibilità di contrassegnare tale CA come non affidabile e impostare un tunnel o VPN per scavare tutto il traffico verso il mondo esterno in modo che non possa essere ispezionato dal proxy? Questo proxy sembra molto scortese per la sicurezza - fondamentalmente sta montando un attacco man-in-the-middle su di te - quindi la mia prima reazione se volevo proteggere il mio sistema sarebbe stato cercare di aggirarlo così da ottenere il vero sicurezza end-to-end.

    
risposta data 02.07.2011 - 09:14
fonte

Leggi altre domande sui tag