¿Cómo puedo saber si mis certificados instalados (en Firefox) son (aún) confiables?
¿Cómo puedo saber si mis certificados instalados (en Firefox) son (aún) confiables?
No tienes una gran cantidad de opciones. Según tengo entendido, los certificados raíz en los que Firefox confía automáticamente están incrustados en el código fuente de Firefox. Parece que puede elegir no confiar en ellos a través de la configuración, pero en realidad no puede eliminar uno de los certificados de raíz predeterminados.
Todos debemos confiar en que Firefox tiene un proceso riguroso y respetable para incluir una CA como una raíz confiable. Vea la página de Firefox sobre cómo elegir la inclusión de certificados raíz. Dado que los certificados raíz están integrados en el código fuente del navegador, La única forma de eliminar una es que Firefox envíe una actualización de seguridad, por lo que también debemos confiar en que lo hagan de manera oportuna si una de las raíces de confianza tiene una infracción.
Es demasiado peligroso ir solo ... Toma esto:
Esta herramienta le permite ver si lo que tiene para conexiones seguras es realmente genuino (verificación de huellas digitales). Es muy importante y me alegra que vea la preocupación, muchos no.
También hay algunos complementos web útiles que ayudan. No puedo decir que sean confiables pero ayudan.
La confianza tiene que comenzar en alguna parte. Los certificados Root CA en su sistema son el comienzo de esa confianza. No hay una forma 100% de validarlos. Puede intentar obtenerlos de varias ubicaciones para asegurarse de que sean de la compañía que dicen ser, pero en última instancia, instalarlos es una declaración de que confía en ellos para decir en quién debe confiar.
Lea otras preguntas en las etiquetas certificates firefox