Considerando che non c'è modo di vedo effettivamente quali certs che uso nei miei siti web visitati regolarmente, ho deciso di disabilitare tutti i certificati e riabilitarli caso per caso. Questo è per il duplice obiettivo di aumentare la sicurezza e anche per familiarizzare con le CA di cui fidarsi . Se Centro informazioni sulla rete Internet cinese sta improvvisamente firmando la mia catena di certificati in Gmail, mi piacerebbe saperlo! Firefox fornito da Ubuntu in effetti viene fornito con il CERT CNNIC preinstallato.
Ora che ho disattivato tutte le CA, quando provo a connettermi a https://example.com
, Firefox mi informa correttamente che la connessione non è affidabile. Tuttavia, non vedo alcun modo di guardare il certificato per determinare quale CA riattivare. Quando i certificati sono abilitati, puoi fare clic su Firefox Lock Icona e vedere il certificato, ma con la CA utilizzata dal certificato disabilitato sembra che ci sia modo di vedere il certificato. Sono sicuro di poter scrivere Python e Curl su rivelare i dettagli del cert ma preferirei qualcosa all'interno di Firefox stesso. Firefox ha un modo per mostrare agli utenti certificati che non hanno una CA corrispondente abilitata? Sembra una supervisione evidente se non lo fa.
Nella seguente schermata è possibile vedere che la sezione I Understand the Risks
per aprire il Visualizzatore certificati non è disponibile per i certificati la cui CA principale è disabilitata:
TLDR: Come visualizzare il nome della CA radice (che devo riattivare) di un cert che Firefox non riconosce, all'interno di Firefox stesso?