我在 Firefox 上使用網路銀行,需要我將個人憑證匯入到我使用的瀏覽器中。
銀行訪問是透過他們的網頁,使用通行證和個人證書進行的。我的問題是,Firefox 在哪裡儲存我的個人認證以及它們的安全性如何?是透過密碼和密鑰應用程式完成的嗎?
另外,我可以選擇哪些選項將憑證儲存在 USB 記憶棒上並在存取銀行時與 Firefox 一起使用?如果銀行頁面需要將個人憑證匯入瀏覽器才能存取其頁面,我該如何實現?
答案1
mozilla 在哪裡儲存我的個人認證以及它們的安全性如何?
這些檔案儲存在 sqlite 資料庫中的檔案名稱中cert8.db以及key3.db您的主資料夾中的隱藏目錄中.mozilla/firefox/*.default/。而且非常安全。
是透過密碼和密鑰應用程式完成的嗎?
它使用公鑰和私鑰對。您可以在此處閱讀有關公鑰加密標準的更多資訊。 Mozilla 使用 PKCS #11(也稱為「Cryptoki」。定義加密令牌通用介面的 API(另請參閱硬體安全模組)。通常用於單一登入、公鑰加密和磁碟加密[10]系統)。
我不相信這兩個是可能的(?)沒有證據,但我似乎找不到任何方法。
另外,我可以選擇哪些選項將憑證儲存在 USB 記憶棒上並在存取銀行時與 mozilla 一起使用?
如果銀行頁面需要將個人憑證匯入瀏覽器才能存取其頁面,我該如何實現?
答案2
正如 Rinzwind 所說,憑證儲存在.mozilla您的主資料夾的目錄中。不過,我不認為這“非常安全”,複製此資料夾的任何人都會自動存取您的證書,因為它們沒有密碼保護。
我建議您建立一個新的 Firefox 設定文件,如下所述這個答案。這允許您將主要瀏覽設定檔(cookie、附加元件、歷史記錄等)與銀行設定檔(然後可以儲存在加密的外部磁碟上)分開。