ワンクリック SSL オーバーライド用の Firefox 拡張機能?

ワンクリック SSL オーバーライド用の Firefox 拡張機能?

無効な SSL 証明書を持つサイトにアクセスすると、「この接続は信頼できません」というメッセージが表示されます。それでもアクセスしたい場合は、「リスクを理解しています」をクリックする必要があります。チェックを外す「この例外を永続的に保存する」を選択し、「セキュリティ例外を確認」をクリックします。

セキュリティ例外の追加ダイアログ

証明書を一時的に無視する方法が欲しいです1つクリック。これは拡張機能があるはずだと思うのですが、見つけられませんでした。誰か助けてくれませんか?

理想的には、オーバーライドは本当に一時的なもので、タブが開いている間、またはそのドメインを使用している間は持続するはずですが、ないブラウザを再起動するまで (デフォルトでそうするように)。また、例外ではなく一時的なオーバーライドを希望します。例外を追加すると、Firefox はアドレス バーにすべてが正常であることを表示します。それでも、何か問題があることを視覚的に警告する必要があります。しかし、これは単なる小さな要望であり、私が本当に最も望んでいるのはワンクリック動作です。

(私の動機について少し説明します。デフォルトの方法では、そのサイトから簡単な情報を得たいだけの場合、キャプションを追加するのは非常に面倒です。証明書が無効であることはわかっていますが、1) 機密情報を入力しないか、2) イントラネット上にあり、カスタム証明書を使用しているか、自分で設定したため、気にしません。

また、「永続的に保存」チェックボックスを誤ってクリックし、例外を永続化してしまう可能性もあるため、危険です。また、非常に素早く実行し、ウィンドウが開いた直後にチェックボックスをオフにすると、すぐに再びチェックされることがあります (おそらく、ウィンドウが表示された後に初期化されるためです。このバグは最近のバージョンでは修正されているか、十分に高速な PC では目に見えないと思います。ただし、私の仕事用 PC では、時々発生します。)。

答え1

この拡張機能はミットミーワンクリックで証明書エラーを回避できます。もちろん、これを使用するとSSLが提供するはずのセキュリティがすべて失われます。言い換えれば、推奨されません例外的なシナリオ以外では使用しないでください。一度もないこの方法で「有効」にした Web サイトを信頼します。

永久例外は、もっと自己署名証明書を扱うときに安全です。こうすることで、今日アクセスした Web サイトが昨日アクセスしたサイトと同じであることがわかります。つまり、その Web サイトでは、永続的に許可した証明書が引き続き使用されているということです。この証明書が変更されると、再度警告が表示され、何か問題が発生していることがわかります。

関連情報