我目前正在测试来自https://www.startssl.com的免费个人 SSL 证书(S/MIME 客户端/身份验证),该证书直接安装到 Firefox 中。现在,当我存储备份时,我必须输入密码。但是存储在 Firefox 中的证书是如何保护的呢?我不应该在某些时候输入密码吗?
Firefox 如何安全地存储我的 SSL 证书?
信息安全
tls
火狐
2021-09-11 09:45:18
2个回答
在记住网站密码时,Firefox 允许您设置的“主密码”也用于保护个人证书的私钥(即,它们使用从该主密码派生的密钥进行加密)。如果您指示它不要使用新密钥,Firefox 在生成新密钥时可能不会建议设置这样的密码。
请注意,其他一些浏览器让操作系统处理此类事情(例如,在 MacOS X 下,Chrome 使用操作系统提供的“钥匙串”系统来存储私钥)。Firefox 在这方面是自成一体的。
对 startSSL 进行身份验证的 SSL 证书就像一个密钥,FF 确实为有权访问机器的人提供了一种导出密钥的方法, 除非您设置密码管理器的密码。(见托马斯·波宁)
如果未设置该密码,您将依赖于您的操作系统安全性。
其它你可能感兴趣的问题