저는 개인 인증서를 제가 사용하는 브라우저로 가져와야 하는 Firefox에서 온라인 뱅킹을 사용하고 있습니다.
은행 접근은 패스와 개인 인증서를 사용하여 웹페이지를 통해 이루어집니다. 내 질문은 Firefox가 내 개인 인증을 어디에 저장하며 얼마나 안전한가요?입니다. 비밀번호와 키 애플리케이션을 통해 이루어지나요?
또한 인증서를 USB 스틱에 저장하고 은행에 액세스할 때 Firefox에서 사용할 수 있는 옵션은 무엇입니까? 은행 페이지에서 해당 페이지에 액세스하기 위해 개인 인증서를 브라우저로 가져와야 하는 경우 어떻게 해야 합니까?
답변1
Mozilla는 내 개인 인증을 어디에 저장하며 얼마나 안전합니까?
그것들은 sqlite 데이터베이스의 파일 이름 cert8.db과 key3.db숨겨진 디렉토리의 홈 폴더에 저장됩니다 .mozilla/firefox/*.default/. 그리고 그것은 매우 안전합니다.
비밀번호와 키 애플리케이션을 통해 이루어지나요?
공개 키와 개인 키 쌍을 사용합니다.공개 키 암호화 표준에 대한 자세한 내용은 여기에서 확인할 수 있습니다. Mozilla는 PKCS #11을 사용합니다.("Cryptoki"라고도 함. 암호화 토큰에 대한 일반 인터페이스를 정의하는 API(하드웨어 보안 모듈 참조). 싱글 사인온(SSO), 공개 키 암호화 및 디스크 암호화[10] 시스템에 자주 사용됨)
나는 이 2가지가 가능하다고 생각하지 않는다(?) 증거는 없지만 이에 대한 어떤 방법도 찾을 수 없는 것 같다.
또한 인증서를 USB 스틱에 저장하고 은행에 액세스할 때 Mozilla에서 사용할 수 있는 옵션은 무엇입니까?
은행 페이지에서 해당 페이지에 액세스하기 위해 개인 인증서를 브라우저로 가져와야 하는 경우 어떻게 해야 합니까?
답변2
Rinzwind가 말했듯이 인증서는 .mozilla홈 폴더의 디렉터리에 저장됩니다. 나는 이것이 "매우 안전하다"고 생각하지 않습니다. 이 폴더를 복사하는 사람은 비밀번호로 보호되지 않으므로 자동으로 인증서에 액세스할 수 있습니다.
다음에 설명된 대로 새 Firefox 프로필을 생성하는 것이 좋습니다.이 답변. 이를 통해 기본 검색 프로필(쿠키, 추가 기능, 기록 등)을 은행 프로필(암호화된 외부 디스크에 보관할 수 있음)과 분리할 수 있습니다.