那些遇到过的问题

如何知道哪些证书要留在我的浏览器中,哪些要删除

dot*_*hen 12 security firefox google-chrome certificate ssl

我想加强一点安全性,所以我禁用了浏览器中不需要的证书。例如,我显然不需要来自中国的“WoSign CA Limited”证书,但我需要“Thawte Consulting cc”。

有什么方法可以查看我实际使用了哪些证书,以便我可以开始做出明智的决定?以“Trustis Limited”为例。我根据什么决定保留或离开它。此外,除了“Thawte Consulting cc”之外,还有“thawte, Inc.”的证书。有可能是恶搞吗?我怎么会知道?

And*_*s F 8

第 481 集现在安全!播客涉及证书透明度的相关主题。问题“我可以信任哪些 CA?” 替换为“已知哪些证书代表给定站点?”。

一旦RFC 6962被普遍部署,它允许我们检测到“香港邮局 CA”(又名中国政府)已向 www.gmail.com 颁发了欺诈性证书,否则您的 2015 年之前的浏览器会很乐意接受。

相信数百个 CA 可以向任何站点颁发证书的概念是疯狂的。

  • 显然 Firefox 已经[有一个补丁](https://bugzilla.mozilla.org/show_bug.cgi?id=944175) 可以支持 RFC 6962 一年了,但它没有被接受到主干中。 (4认同)

归档时间:

查看次数:

6321 次

最近记录:

7 年,8 月 前
相关归档
“创建应用程序快捷方式...”Chrome 在 Firefox 中的功能? 51
运行两个独立的 Chrome 实例 33
OSX 想要做出改变。输入管理员的名称和密码...不会消失 13
在新标签页中打开链接 - 弹出窗口被阻止 8
Chrome 中的 SSL 证书验证失败,Heartbleed 错误? 6
SMART 用户容量和 fdisk -l 大小值不同。为什么?安全问题? 6
Chrome 不断将新标签页作为新窗口打开 5
有没有办法自定义 Firefox Reader View 的 CSS? 5
无法卸载适用于 Firefox 的 Foxit Reader 插件 3
Firebug 在我启动 Firefox 时启动 2
难疑归档
如何在 Bash 中将文本添加到文件的开头? 372
如何向 Ubuntu 添加证书颁发机构 (CA)? 242
如何在 Windows 10 中设置系统环境变量? 226
在 Windows 10 中更改虚拟桌面的名称 176
如何使用 cURL 显示 POST 数据? 169
`docker stop` 和 `docker kill` 有什么区别? 157
是否可以将 CSV 格式的数据粘贴到 Excel 2007 中? 144
which/whereis 差异 133
如何在多台计算机之间同步主文件夹? 133
从文本流中删除 ANSI 颜色代码 116