Firefox에 자체 서명 된 HTTPS 인증서를 CA로 추가하는 것이 현명한 것은 아니기 때문에 내 질문은 : 자체 서명 된 인증서를 Mozilla Firefox에 어떻게 추가 할 수 있습니까? ( CA가 아님). 따라서 해당 HTTPS 사이트를 방문 할 때 경고를받지 않지만 HTTPS 인증서는 브라우저에 저장되므로 MITM 공격으로부터 계속 보호됩니다.
업데이트 : 답변 주셔서 감사하지만 예외를 영구적으로 추가 할 수는 없습니다. 왜 이런거야?
우분투 12.04 / 32bit에서 Firefox 30을 사용하고 있습니다.
답변:
방문시 인증서 오류를 피하는 두 가지 방법 만 알고 있습니다.
첫 번째 방법은이 사이트에 대한 FF에서 예외를 만드는 것입니다. 이것의 단점은 MITM 공격이이 사이트에서 사용자의 시야 밖에서 수행 될 수 있다는 것입니다.
관심이없는 다른 옵션은 자신이 생성하고 자체 서명 한 CA를 CA 목록에 추가하는 것입니다. 개인적으로 생성 한 CA를 관리한다는 점을 감안할 때, 그렇게 할 위험이 너무 높지는 않습니다. 서명하려는 사이트가 RSA 서버이거나 보안이 중요한 경우에는이 작업을 수행하지 않습니다.
인증서 오류가 극도로 귀찮고 위의 두 가지 옵션이 허용되지 않는 경우 GoDaddy 또는 선택한 엔티티에서 저렴한 SSL 인증서를 구입하는 것이 좋습니다. Verisign 인증서만큼 안전하지는 않지만 브라우저에서 기본적으로 신뢰 해야하는 CA의 인증서입니다 (그렇지 않은 것처럼). 여러 사이트가있는 경우 동일한 도메인에서 보안을 유지해야하지만 유동 자산이 제한적인 경우 와일드 카드 인증서를 찾아 볼 수 있습니다. 와일드 카드 인증서는 동일한 도메인에있는 모든 사이트에 동일한 인증서를 사용하여 서명 할 수있는 SSL 인증서입니다. 와일드 카드 인증서에 대한 Wikipedia 기사는 다음과 같습니다. http://en.wikipedia.org/wiki/Wildcard_certificate
