私は Firefox でオンライン バンキングを使用していますが、使用するブラウザーに個人証明書をインポートする必要があります。
銀行へのアクセスは、パスと個人証明書を使用して、銀行の Web ページ経由で行われます。質問ですが、Firefox は個人証明書をどこに保存し、どの程度安全ですか? パスワードとキーのアプリケーション経由で行われますか?
また、証明書を USB スティックに保存し、銀行にアクセスするときに Firefox で使用するにはどのようなオプションがありますか? 銀行のページにアクセスするために個人証明書をブラウザーにインポートする必要がある場合、どうすればこれを実現できますか?
答え1
Mozilla は私の個人認証をどこに保存しますか? また、それらはどの程度安全ですか?
これらはファイル名で sqlite データベースに保存されcert8.db、key3.dbホーム フォルダー内の隠しディレクトリに保存されます.mozilla/firefox/*.default/。非常に安全です。
それはパスワードとキーのアプリケーションを介して行われますか?
公開鍵と秘密鍵のペアを使用します。公開鍵暗号規格の詳細については、こちらをご覧ください。 MozillaはPKCS#11を使用する(「Cryptoki」とも呼ばれる。暗号化トークンへの汎用インターフェースを定義するAPI(ハードウェアセキュリティモジュールも参照)。シングルサインオン、公開鍵暗号化、ディスク暗号化[10]システムでよく使用される。)
これら 2 つは可能だとは思いません(?) 証拠はありませんが、これに対する方法が見つからないようです。
また、証明書を USB スティックに保存し、銀行にアクセスするときに Mozilla で使用するオプションは何ですか?
銀行のページにアクセスするために個人証明書をブラウザにインポートする必要がある場合、どうすればこれを実現できますか?
答え2
Rinzwind が言ったように、証明書は.mozillaホーム フォルダ内のディレクトリに保存されます。ただし、このフォルダをコピーした人は誰でも自動的に証明書にアクセスできるため、これは「非常に安全」とは言えません。証明書はパスワードで保護されていないためです。
下記の説明に従って、新しいFirefoxプロファイルを作成することをお勧めします。この答えこれにより、メインのブラウジング プロファイル (Cookie、アドオン、履歴など) を銀行プロファイル (暗号化された外部ディスクに保存可能) から分離できます。