È brutto mettere un certificato come CA in Firefox?

Naviga le tue risposte
2

So di poter aggiungere un certificato autofirmato da un sito Web a Firefox, ma solo nell'elenco CA di esso.

Domanda: significa che alla fine devo fidarmi del certificato autofirmato? Qualcuno può firmare con quel certificato autofirmato ex .: google.com e dato che il certificato è presente nel mio elenco CA, non mi sarei mai accorto quando visita google.com tramite HTTPS che è in corso un MITM?

    
posta evachristine 18.04.2014 - 18:01
fonte

1 risposta

1

Sì, è necessario affidarsi a tale certificato certificato autofirmato perché lo hai aggiunto nel browser. Ma per creare un nuovo certificato firmato da questa CA devi avere chiave privata della CA. Quindi nessun altro membro può creare un certificato firmato dalla tua CA.

    
risposta data 18.04.2014 - 20:10
fonte

Leggi altre domande sui tag

ripercussioni del router compromesso? Il seguente codice semina il PRN di OpenSSL necessario, superfluo o dannoso?