Certificados bancários do Firefox

Question

Certificados bancários do Firefox

#1 resposta do Rinzwind (1 votos)
#2 resposta do Lekensteyn (0 votos)

1

Estou usando serviços bancários on-line no Firefox que exigem que eu importe meu certificado pessoal para o navegador que uso.

O acesso ao banco é feito através de sua página da web, usando certificados pessoais e de passe. Minha pergunta é: onde o Firefox armazena minhas certificações pessoais e quão seguras elas são? Isso é feito por meio de senhas e aplicativos de chaves?

Além disso, quais são minhas opções para armazenar o certificado em um pendrive e usá-lo com o Firefox ao acessar o banco? Como posso conseguir isso se a página do banco exigir que o certificado pessoal seja importado para um navegador para acessar sua página?

por jfouclait 13.05.2012 / 09:41

2 respostas

A empatia não pode se conectar com o Google Talk e o Facebook várias cargas de módulo de / etc / modules sem desconexão do dispositivo

score 1 · Answer 1

Onde o mozilla armazena minhas certificações pessoais e quão seguras elas são?

Eles são armazenados em um banco de dados sqlite nos nomes de arquivos cert8.db e key3.db dentro de sua pasta pessoal em um diretório oculto .mozilla/firefox/*.default/ . E é muito seguro.

Isso é feito por meio de senhas e aplicativos de chaves?

Ele usa pares de chaves públicas e privadas. Você pode ler mais sobre os padrões de criptografia de chave pública aqui. O Mozilla usa o PKCS # 11 (também conhecido como "Cryptoki". Uma API que define uma interface genérica para tokens criptográficos (consulte também Hardware Security Module). Geralmente usado em sistemas de logon único, criptografia de chave pública e criptografia de disco [10].

Eu não acredito que estes dois sejam possíveis (?) Nenhuma prova, mas eu não consigo encontrar nenhum método para isso.

Além disso, quais são as minhas opções para armazenar o certificado em um dispositivo USB e usá-lo com o mozilla ao acessar o banco?

Como faço para isso se a página do banco exigir que o certificado pessoal seja importado para um navegador para acessar a página dele?

score 0 · Answer 2

Como Rinzwind disse, os certificados são armazenados no diretório .mozilla em sua pasta pessoal. Eu não consideraria isso "muito seguro", porém, qualquer um que copie essa pasta automaticamente obtém acesso ao seu certificado, pois eles não são protegidos por senha.

Sugiro que você crie um novo perfil do Firefox, conforme descrito em esta resposta . Isso permite que você separe seu perfil de navegação principal (cookies, complementos, histórico, etc.) do seu perfil bancário (que pode ser mantido em um disco externo criptografado.