![](/img/trans.png)
[英]Adding trust for a X509 CA certificate imported into keychain on OS X
[英]Does adding a certificate exception in Firefox tell it to trust a certificate, an address, or a combination of both?
在Firefox中添加证书例外会告诉它信任证书,地址或两者的结合吗? 参见以下假设:
首先,我假设访问使用自签名证书的https://foo.com 。 我的浏览器提醒我该证书是自签名的,但是我选择添加一个例外(在firefox 40的“ 高级”>“证书”>“查看证书”>“服务器”下 )。
现在,假设我转到https://bar.com ,它会显示完全相同的证书。 firefox是否会因为使用受信任的证书而信任此站点,还是会因为此地址不受信任而警告我?
现在,假设我在几周后重新访问https://foo.com ,并且它们已经生成并开始使用新证书(CA相同,但是我没有将CA添加为受信任的根)。 由于证书不受信任,firefox会向我显示警告吗? 还是因为该站点是受信任的地址而信任该站点?
还是对此有另一个角度?
谢谢
如果添加例外,则仅该站点才完全信任该证书,即,该证书对(主机名,证书)而不是证书仅例外。
也就是说,您不能为example.com创建证书,不能让用户信任该证书(即,无害的网站,进行例外处理),而后又将同一证书用于对paypal.com的中间人攻击,因为您已将paypal.com作为替代主题添加到您的自签名证书中。 曾经有一个漏洞使这种攻击成为可能 ,但长期以来已修复。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.