gpt4 book ai didi

security - 在 Firefox 中添加证书异常(exception)是否会告诉它信任证书、地址或两者的组合?

转载 作者:太空宇宙 更新时间:2023-11-03 12:53:18 25 4
gpt4 key购买 nike

在 Firefox 中添加证书异常(exception)是否会告诉它信任证书、地址或两者的组合?请参阅以下假设:

首先,我假设访问https://foo.com ,它使用自签名证书。我的浏览器提醒我证书是自签名的,但我选择添加异常(exception)(在 firefox 40 的设置中,高级 > 证书 > 查看证书 > 服务器)。

现在假设我去 https://bar.com , 它提供了完全相同的证书。 firefox 会信任这个站点,因为它使用受信任的证书,还是会警告我,因为该地址的证书不受信任?

现在假设我重新访问 https://foo.com几周后,他们已经生成并开始使用新证书(CA 是相同的,但我没有将 CA 添加为受信任的根)。 firefox 会向我显示警告,因为证书不受信任吗?或者它会信任该站点,因为它是一个受信任的地址吗?

或者还有另外一个角度?

谢谢

最佳答案

如果您添加异常(exception),则该证书仅针对该站点完全受信任,即它为 (hostname,certificate) 对而不是仅针对证书设置异常(exception)。

也就是说,您不能为 example.com 创建证书,让用户信任它(即无害站点,异常(exception)),然后使用相同的证书对 paypal.com 进行中间人攻击因为您已将 paypal.com 作为替代主题添加到您的自签名证书中。那里was once a bug which made such attacks possible , 但它是长期固定的。

关于security - 在 Firefox 中添加证书异常(exception)是否会告诉它信任证书、地址或两者的组合?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32364115/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com