Ci sono così tante CA in firefox, che è impossibile approvare l'affidabilità di tutte loro.
Come faccio a rimuovere tutte le CA, ma le più grandi come Lets Encrypt, Google Trust Services, GlobalSign e DigiCert?
Forse con un addon?
rimuovi le CA non affidabili da Firefox
1 risposta
2
Vai a about:preferences#privacy , scorri verso il basso in "Certificati", fai clic su "Visualizza certificati", quindi vai alla scheda "Autorità".
Seleziona ogni autorità di certificazione che desideri diffidare, quindi fai clic sul pulsante "Elimina o diffida".
NonsembraessereunmodosempliceperripristinarelafiduciainunaCAincorporata,quindisiconsigliadiprestaremaggioreattenzionealleCAincorporatediffidate-inparticolare,nontutteleCAbennotehannonomidiemittentinoti:"Let's Encrypt", ad esempio, è pubblicato da "Internet Security Research Group", quindi diffidare del certificato "ISRG Root X1" diffiderebbe "Let's Encrypt" (beh, sono firmati a croce, quindi continuerebbero a funzionare a meno che tu anche diffidato IdenTrust, che non suona come è relativo ...).
Devi decidere cosa conta in quanto inaffidabile per il tuo caso d'uso - se hai bisogno di trattare con il governo finlandese, per esempio, hai bisogno di TeliaSonera. Se non lo fai, e non hai bisogno di altri siti usando certificati firmati da esso, probabilmente no.
Le opzioni sono fondamentalmente:
- decidi quali CAI ti fidi e rimuovi tutti gli altri, vivendo con la rottura dei siti firmati da altre CA,
- o capire su quali siti si fa affidamento e eseguire un controllo più dettagliato di tali CA fino a quando non ti senti in grado di fidarti di loro, o puoi sostituire quei siti che si basano su di essi con altri che usano le CA di cui ti fidi.
risposta data
19.09.2018 - 09:22
fonte
Leggi altre domande sui tag firefox certificate-authority