Come faccio a sapere se i miei certificati installati (in Firefox) sono (ancora) affidabili?
Come faccio a sapere se i miei certificati installati (in Firefox) sono (ancora) affidabili?
Non hai molta scelta. A quanto ho capito, i certificati di root che sono automaticamente considerati attendibili da Firefox sono in realtà incorporati nel codice sorgente di Firefox. Sembra che tu possa scegliere di renderli irreversibili attraverso le impostazioni, ma in realtà non puoi rimuovere uno dei certificati di root predefiniti.
Tutti dobbiamo avere fiducia che Firefox abbia un processo rigoroso e rispettabile per includere una CA come root affidabile. Vedi la pagina di Firefox su come scelgono di includere i certificati di root. Poiché i certificati di root sono incorporati nel codice sorgente del browser, l'unico modo per rimuoverne uno è che Firefox spinga un aggiornamento per la sicurezza, quindi dobbiamo anche fidarci di farlo in modo tempestivo se una delle root attendibili ha una violazione.
È troppo pericoloso andare da soli ... Prendi questo:
Questo strumento ti permette di vedere se quello che hai per le connessioni sicure è davvero autentico (controllo delle impronte digitali). È molto importante e sono contento che tu veda la preoccupazione, molti no.
Vi sono anche alcuni utili plugin web che aiutano. Non posso dire che siano affidabili ma aiutano.
La fiducia deve iniziare da qualche parte. I certificati CA root del sistema sono l'inizio di tale trust. Non esiste un modo 100% per convalidarli. Puoi provare a ottenerli da più sedi per assicurarti che provengano dalla società che sostengono di essere, ma alla fine, installarle è una dichiarazione in cui ti fidi di loro per dire chi dovresti fidarti.
Leggi altre domande sui tag firefox certificates