Actualmente estoy probando un certificado SSL personal gratuito (cliente / autenticación S / MIME) de enlace , que se instaló directamente en Firefox. Ahora cuando guardo una copia de seguridad, tengo que ingresar una contraseña. Pero, ¿cómo se asegura el certificado almacenado en Firefox? ¿No debería tener que ingresar una contraseña en algún momento?
La "contraseña maestra" que Firefox le permite establecer, al recordar las contraseñas de los sitios, también se usa para proteger las claves privadas de los certificados personales (es decir, están cifradas con una clave derivada de esa contraseña maestra). Es posible que Firefox no sugiera establecer una contraseña de este tipo al generar una nueva clave si le indicó que no la use.
Tenga en cuenta que algunos otros navegadores permiten que el sistema operativo maneje tales cosas (por ejemplo, bajo MacOS X, Chrome usa el sistema "Llavero" proporcionado por el sistema operativo para el almacenamiento de claves privadas). Firefox, fuera de la tradición, es autónomo a ese respecto.
El certificado SSL para autenticarse en startSSL es como una clave, FF proporciona una manera para que alguien con acceso a la máquina exporte las claves, a menos que establezca la contraseña del administrador de contraseñas . (ver Thomas Pornin)
Si esa contraseña no está establecida, será confiable en la seguridad de su sistema operativo.