remover las CA no confiables de Firefox

1

Hay tantas CA en Firefox que es imposible aprobar la confiabilidad de todas ellas.

¿Cómo elimino todas las CA pero las más grandes como Lets Encrypt, Google Trust Services, GlobalSign y DigiCert?

¿Tal vez con un complemento?

    
pregunta rubo77 19.09.2018 - 09:06
fuente

1 respuesta

1

Vaya a about:preferences#privacy , desplácese hacia abajo hasta la parte inferior en "Certificados", haga clic en "Ver certificados", luego vaya a la pestaña "Autoridades".

Seleccione cada autoridad de certificación de la que desee desconfiar, luego haga clic en el botón "Eliminar o Desconfianza".

NoparecehaberunaformasencilladerestaurarlaconfianzaenunaCAincorporada,porloqueesposiblequedebatenermuchocuidadoaldesconfiardelasCAincorporadas,enparticular,notodaslasCAtienennombresdeemisorbienconocidos.:"Let's Encrypt", por ejemplo, es emitido por "Internet Security Research Group", por lo que desconfiar del certificado "ISRG Root X1" desconfiaría de "Let's Encrypt" (bueno, tienen una firma cruzada, por lo que seguirían funcionando a menos que usted También desconfiaba de IdenTrust, que tampoco suena como si estuviera relacionado ...).

Debe decidir qué cuenta como no confiable para su caso de uso: si necesita tratar con el gobierno finlandés, digamos, necesita TeliaSonera. Si no lo hace, y no necesita ningún otro sitio con certificados firmados por él, probablemente no lo haga.

Las opciones son básicamente:

  • decida en qué CA confía y elimine todas las demás, que viven con la ruptura de sitios firmados por otras CA,
  • o descubra en qué sitios confía, y realice una comprobación más detallada de esas CA hasta que se sienta capaz de confiar en ellas, o puede reemplazar los sitios que dependen de ellas con otras CA que usted confíe.
respondido por el Matthew 19.09.2018 - 09:22
fuente

Lea otras preguntas en las etiquetas