在 Firefox 中添加证书异常(exception)是否会告诉它信任证书、地址或两者的组合?请参阅以下假设:
首先,我假设访问https://foo.com ,它使用自签名证书。 我的浏览器提醒我证书是自签名的,但我选择添加异常(exception)(在 firefox 40 的设置中,高级 > 证书 > 查看证书 > 服务器)。
现在假设我去 https://bar.com , 它提供了完全相同的证书。 firefox 会信任这个站点,因为它使用受信任的证书,还是会警告我,因为该地址的证书不受信任?
现在假设我重新访问 https://foo.com几周后,他们已经生成并开始使用新证书(CA 是相同的,但我没有将 CA 添加为受信任的根)。 firefox 会向我显示警告,因为证书不受信任吗?或者它会信任该站点,因为它是一个受信任的地址吗?
或者还有另外一个角度?
谢谢
最佳答案
如果您添加异常(exception),则该证书仅针对该站点完全受信任,即它为 (hostname,certificate) 对而不是仅针对证书设置异常(exception)。
也就是说,您不能为 example.com 创建证书,让用户信任它(即无害站点,异常(exception)),然后使用相同的证书对 paypal.com 进行中间人攻击因为您已将 paypal.com 作为替代主题添加到您的自签名证书中。那里was once a bug which made such attacks possible , 但它是长期固定的。
关于security - 在 Firefox 中添加证书异常(exception)是否会告诉它信任证书、地址或两者的组合?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32364115/