Quando visito um site com um certificado SSL inválido, recebo uma mensagem dizendo “Esta conexão não é confiável”. Se mesmo assim quiser visitá-lo, tenho que clicar em "Entendo os riscos",desmarque"Armazenar esta exceção permanentemente" e clique em "Confirmar exceção de segurança".
Eu gostaria de ter uma maneira de ignorar temporariamente o certificado comumclique. Parece algo para o qual deveria haver uma extensão, mas não consegui encontrar nenhuma. Alguém pode me ajudar?
Idealmente, a substituição deve ser realmente temporária - portanto, deve durar enquanto a guia estiver aberta ou eu estiver usando esse domínio, masnãoaté eu reiniciar o navegador (como acontece por padrão). Além disso, gostaria de uma substituição temporária, não uma exceção. Se você adicionar uma exceção, o Firefox mostrará na barra de endereço que está tudo bem. Ainda deve avisar visualmente que algo está errado. Mas estes são apenas pequenos desejos, o que eu realmente mais quero é o comportamento de um clique.
(Um pouco sobre minha motivação: a maneira padrão de adicionar uma exceção é muito complicada se eu quiser apenas algumas informações rápidas desse site. Sei que o certificado é inválido e não me importo porque 1) não vou inserir informações confidenciais ou 2) está em nossa intranet e usa certificados personalizados, ou até mesmo eu mesmo configurei.
Também é perigoso porque eu poderia facilmente clicar na caixa de seleção "Armazenar permanentemente" e tornar a exceção permanente. Além disso, quando faço isso muito rapidamente e desmarco a caixa logo após a janela ser aberta, às vezes ela é verificada imediatamente novamente (provavelmente porque é inicializada após a exibição da janela. Acho que esse bug foi corrigido em versões recentes ou é invisível em PCs suficientemente rápidos. No meu PC de trabalho, isso acontece de vez em quando.).)
Responder1
A extensão é chamadaMitM Eue permite contornar o erro de certificado com um clique. Obviamente, ao usá-lo, você entrega toda a segurança que o SSL deveria fornecer. Em outras palavras,não recomendadopara usar exceto em alguns cenários excepcionais. E você deverianuncaconfie em sites que você "habilitou" dessa maneira.
Observe que uma exceção permanente é significativamentemaisseguro ao lidar com certificados autoassinados. Dessa forma, você saberá que o site que você visita hoje é o mesmo que visitou ontem - ele ainda usa o certificado que você permitiu permanentemente. Caso este certificado seja alterado, você receberá um aviso novamente e saberá que algo errado está acontecendo.