Firefox 3 und selbstsignierte SSL-Zertifikate

Unter Firefox 3 ist es per Default recht umständlich selbstsignierte SSL-Zertifikate zu akzeptieren. Hat bei vorherigen Versionen noch ein Klick auf „Zertifikat akzeptieren“ genügt, verlangt Firefox 3 nun gleich Bestätigungen. Grundsätzlich ist dies Verhalten von Firefox 3 durchaus sinnvoll, weil es häufig keine gute Idee ist leichtfertig Zertifikaten zu vertrauen, die der Anbieter selbst signiert hat.

Wen das Verhalten als erfahrenen User nervt, kann es zum Glück abstellen:
Dazu genügt es in die Adresszeile about:config einzugeben folgende Einträge zu konfigurieren:

  • browser.xul.error_pages.expert_bad_cert  = true
  • browser.ssl_override_behavior = 2

Eine Antwort auf „Firefox 3 und selbstsignierte SSL-Zertifikate“

  1. „weil es häufig keine gute Idee ist leichtfertig Zertifikaten zu vertrauen, die der Anbieter selbst signiert hat“
    Richtig sollte es heißen: „es ist häufig eine gute Idee leichtfertig Zertifikaten zu vertrauen, die der Anbieter selbst signiert hat“, denn zumindest ist die Verbindung dann weitgehend abhörsicher. Kurz mit unzertifizierten Kondom hat man schon mehr Sicherheit als mit gar keinem.
    Keine gute Idee ist es Zertifikaten von Geschäftspartnern ungeprüft zu vertrauen. Aber Geschäfte über das Internet sind die Ausnahme nicht die Regel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.