Extensão do Firefox para substituição SSL com um clique?

Extensão do Firefox para substituição SSL com um clique?

Quando visito um site com um certificado SSL inválido, recebo uma mensagem dizendo “Esta conexão não é confiável”. Se mesmo assim quiser visitá-lo, tenho que clicar em "Entendo os riscos",desmarque"Armazenar esta exceção permanentemente" e clique em "Confirmar exceção de segurança".

Caixa de diálogo Adicionar exceção de segurança

Eu gostaria de ter uma maneira de ignorar temporariamente o certificado comumclique. Parece algo para o qual deveria haver uma extensão, mas não consegui encontrar nenhuma. Alguém pode me ajudar?

Idealmente, a substituição deve ser realmente temporária - portanto, deve durar enquanto a guia estiver aberta ou eu estiver usando esse domínio, masnãoaté eu reiniciar o navegador (como acontece por padrão). Além disso, gostaria de uma substituição temporária, não uma exceção. Se você adicionar uma exceção, o Firefox mostrará na barra de endereço que está tudo bem. Ainda deve avisar visualmente que algo está errado. Mas estes são apenas pequenos desejos, o que eu realmente mais quero é o comportamento de um clique.

(Um pouco sobre minha motivação: a maneira padrão de adicionar uma exceção é muito complicada se eu quiser apenas algumas informações rápidas desse site. Sei que o certificado é inválido e não me importo porque 1) não vou inserir informações confidenciais ou 2) está em nossa intranet e usa certificados personalizados, ou até mesmo eu mesmo configurei.

Também é perigoso porque eu poderia facilmente clicar na caixa de seleção "Armazenar permanentemente" e tornar a exceção permanente. Além disso, quando faço isso muito rapidamente e desmarco a caixa logo após a janela ser aberta, às vezes ela é verificada imediatamente novamente (provavelmente porque é inicializada após a exibição da janela. Acho que esse bug foi corrigido em versões recentes ou é invisível em PCs suficientemente rápidos. No meu PC de trabalho, isso acontece de vez em quando.).)

Responder1

A extensão é chamadaMitM Eue permite contornar o erro de certificado com um clique. Obviamente, ao usá-lo, você entrega toda a segurança que o SSL deveria fornecer. Em outras palavras,não recomendadopara usar exceto em alguns cenários excepcionais. E você deverianuncaconfie em sites que você "habilitou" dessa maneira.

Observe que uma exceção permanente é significativamentemaisseguro ao lidar com certificados autoassinados. Dessa forma, você saberá que o site que você visita hoje é o mesmo que visitou ontem - ele ainda usa o certificado que você permitiu permanentemente. Caso este certificado seja alterado, você receberá um aviso novamente e saberá que algo errado está acontecendo.

informação relacionada