rimuovi le CA non affidabili da Firefox

2

Ci sono così tante CA in firefox, che è impossibile approvare l'affidabilità di tutte loro.

Come faccio a rimuovere tutte le CA, ma le più grandi come Lets Encrypt, Google Trust Services, GlobalSign e DigiCert?

Forse con un addon?

    
posta rubo77 19.09.2018 - 09:06
fonte

1 risposta

2

Vai a about:preferences#privacy , scorri verso il basso in "Certificati", fai clic su "Visualizza certificati", quindi vai alla scheda "Autorità".

Seleziona ogni autorità di certificazione che desideri diffidare, quindi fai clic sul pulsante "Elimina o diffida".

NonsembraessereunmodosempliceperripristinarelafiduciainunaCAincorporata,quindisiconsigliadiprestaremaggioreattenzionealleCAincorporatediffidate-inparticolare,nontutteleCAbennotehannonomidiemittentinoti:"Let's Encrypt", ad esempio, è pubblicato da "Internet Security Research Group", quindi diffidare del certificato "ISRG Root X1" diffiderebbe "Let's Encrypt" (beh, sono firmati a croce, quindi continuerebbero a funzionare a meno che tu anche diffidato IdenTrust, che non suona come è relativo ...).

Devi decidere cosa conta in quanto inaffidabile per il tuo caso d'uso - se hai bisogno di trattare con il governo finlandese, per esempio, hai bisogno di TeliaSonera. Se non lo fai, e non hai bisogno di altri siti usando certificati firmati da esso, probabilmente no.

Le opzioni sono fondamentalmente:

  • decidi quali CAI ti fidi e rimuovi tutti gli altri, vivendo con la rottura dei siti firmati da altre CA,
  • o capire su quali siti si fa affidamento e eseguire un controllo più dettagliato di tali CA fino a quando non ti senti in grado di fidarti di loro, o puoi sostituire quei siti che si basano su di essi con altri che usano le CA di cui ti fidi.
risposta data 19.09.2018 - 09:22
fonte

Leggi altre domande sui tag