Avisar sobre una CA específica en Firefox

Navega tus respuestas
3

Considere una configuración donde todo el tráfico HTTP / HTTPS pasa a través de un proxy. El certificado de este proxy debe ser de confianza para todos los navegadores (en este caso, Firefox). Este certificado reemplaza el certificado original para todas las conexiones HTTPS a hosts que no están en una lista blanca mantenida por el administrador del sistema. Como tal, todo el tráfico HTTPS a hosts no incluidos en la lista blanca se puede inspeccionar en el proxy.

Para verificar si una conexión ha sido incluida en la lista blanca, simplemente puedo hacer clic derecho y ir a Ver información de la página → Seguridad para ver el campo "Verificado por". Esto es un poco complicado, y no quiero tener que seguir estos pasos manualmente para cada conexión HTTPS. Entonces, ¿cómo puedo mostrar el emisor del certificado para la conexión actual en todo momento en Firefox ?

    
pregunta l0b0 30.06.2011 - 10:30
fuente

3 respuestas

2

Una solución parcial es utilizar CipherFox y agregar $CERTORG a la cadena de formato de cifrado . Desafortunadamente, solo muestra una organización de certificación, mientras que el resto se muestra al hacer clic en el texto.

    
respondido por el l0b0 30.06.2011 - 11:02
fuente
3

Con Firefox 5.0 (al menos, no estoy seguro de las versiones anteriores ...) Recibo exactamente este tipo de información cada vez que coloco el puntero en el lado izquierdo de la barra de direcciones, donde se muestra el logotipo del sitio.

(falta el puntero en la captura de pantalla, pero está sobre el logotipo de Amazon)

¿Qué versión de Firefox estás usando?

    
respondido por el Georgios 01.07.2011 - 11:33
fuente
0

¿Ha considerado marcar esa CA como no confiable y configurar un túnel o VPN para canalizar todo su tráfico al mundo exterior de manera que no pueda ser inspeccionado por el proxy? Este proxy suena muy poco amigable para la seguridad, básicamente es montar un ataque de hombre en el medio sobre ti, por lo que mi primera reacción, si quisiera asegurar mi propio sistema, sería intentar eludirlo para poder hacerlo realidad. seguridad de extremo a extremo.

    
respondido por el D.W. 02.07.2011 - 09:14
fuente

Lea otras preguntas en las etiquetas

Paquete entrante desde el puerto de origen 80 ¿Qué tan seguro es abrir un puerto entrante para una aplicación java?