Ci sono così tante CA in firefox, che è impossibile approvare l'affidabilità di tutte loro.
Come faccio a rimuovere tutte le CA, ma le più grandi come Lets Encrypt, Google Trust Services, GlobalSign e DigiCert?
Forse con un addon?
Vai a about:preferences#privacy
, scorri verso il basso in "Certificati", fai clic su "Visualizza certificati", quindi vai alla scheda "Autorità".
Seleziona ogni autorità di certificazione che desideri diffidare, quindi fai clic sul pulsante "Elimina o diffida".
NonsembraessereunmodosempliceperripristinarelafiduciainunaCAincorporata,quindisiconsigliadiprestaremaggioreattenzionealleCAincorporatediffidate-inparticolare,nontutteleCAbennotehannonomidiemittentinoti:"Let's Encrypt", ad esempio, è pubblicato da "Internet Security Research Group", quindi diffidare del certificato "ISRG Root X1" diffiderebbe "Let's Encrypt" (beh, sono firmati a croce, quindi continuerebbero a funzionare a meno che tu anche diffidato IdenTrust, che non suona come è relativo ...).
Devi decidere cosa conta in quanto inaffidabile per il tuo caso d'uso - se hai bisogno di trattare con il governo finlandese, per esempio, hai bisogno di TeliaSonera. Se non lo fai, e non hai bisogno di altri siti usando certificati firmati da esso, probabilmente no.
Le opzioni sono fondamentalmente:
Leggi altre domande sui tag firefox certificate-authority