Mozilla Firefox:“内置对象令牌”与“软件安全设备”

信息安全 tls 证书 公钥基础设施 证书颁发机构 火狐
2021-09-10 01:46:56

about:preferences#advanced在最新版本的 Firefox 中导航会显示“查看证书”按钮。单击该按钮将打开证书管理器窗口。该窗口中的Authorities选项卡显示了证书颁发机构(又名 CA)的详细信息,其公共证书已安装在当前使用的特定 Firefox 实例(或者可能只是特定的 Firefox 配置文件)中。

此选项卡包含一个包含两列的表:证书名称安全设备

对于每个这样的 CA,表中至少存在一个实体。乍一看,所有实体似乎都是证书,但在这里我将继续将它们简称为“实体”,因为我还没有(还)检查它们。每个实体在证书名称安全设备中都有一个条目。

安全设备中的条目似乎只有两个有效值:

  • Builtin Object Token
  • Software Security Device

这两种实体之间的(预期)区别是什么?

1个回答

在回答David E. Ross 在 2011 年提出的类似问题时,Brian Smith(Mozilla 开发人员)和 Kathleen Wilson( Mozilla CA 项目经理)证实:

  • 内置对象令牌是默认网络安全服务 (NSS)数据库中的根证书,当用户安装使用它们的软件(例如,Firefox)时安装在用户 PC 上。

  • 即使用户更改了信任位,内置对象令牌仍将是 [内置对象令牌]。

  • 软件安全设备可以持有各种证书,而不仅仅是根证书。

  • 对于证书管理器中的授权列表,标有“软件安全设备”的证书是已导入的根证书和中间证书(例如不在默认列表中)。中间证书通常会自动导入,例如当您访问具有由中间 CA 签名的 SSL 证书的网站时。

其它你可能感兴趣的问题
上一篇如何避免对我们应用程序核心php的跨框架脚本攻击 下一篇攻击树文件格式?