Bezpečnostný problém v Firefox ohľadom self-signed certifikátov
Bol opísaný bezpečnostný problém v Firefox prehliadači ohľadom self-signed certifikátov. Spočíva v nemožnosti trvalo pridať takýto self-signed SSL-certifikát za účelom šifrovaného spojenia, po každom štarte Firefox je možné pridať takýto SSL certifikát IBA dočasne.
Pre pridávanie komentárov sa musíte prihlásiť.
A v com je ten problem?
Ja to skor poavazujem za vyhodu.. Teoreticky jedine v tom, ze nie kazdy si kontroluje certifikaty pred pridanim, a je tam moznost podvrdhnutia
A v com je ten problem? ??????????????!!!!!!!!!!!!!
Actual results:
The add "Security Exception" (Advanced->Certificates->View Certificates->Servers) in Firefox 31 ( 31.0+build1-0ubuntu0.12.04.1 ) is grey, so self-signed certificates could be ONLY added as temporary.
This is a security issue, since at every Firefox start, the SSL cert need to be added temporary, not permanently.
Self signed certificates regarding HTTPS connection are still more then only using HTTP since it could defend from passive attacks, wire-tapping (but if you cannot store it permanently..).
Adding a website as "CA" is not a secure solution..
Mno to moc nevysvetlil. Podľa mňa popisuje, že je zle keď sa self-signed ukladá hoci dočasne medzi ostatné dôveryhodné CA a mala by byť niekde vedľa len pre určitú doménu?