firefox, Ausnahme 'nicht' dauerhaft speichern

[rendegast]

firefox 26, 24esr und älter,
Bei einem unbekannten Zertifikat kann dieses ja importiert werden

• "Dieser Verbindung wird nicht vertraut"
  > "Ausnahmen hizufügen..."
  > [x]"Diese Ausnahme dauerhaft speichern"

resp.

• "This Connection is Untrusted"
  > "Add Exception..."
  > [x]"Permanently store this exception"

Dabei ist der Haken schon gesetzt.
Auch bei einem neu erstellten Profil, demnach habe ich in about:config wohl keine Einstellung verstellt.

Wie bekomme ich die Maske "Ausnahmen hinzufügen..." ohne den gesetzten Haken?
Fundstellen im google gehen in die andere Richtung,
also "Ausnahmen dauerhaft speichern" geht nicht oder Zeile ausgegraut.

[KP97]

Bei mir - Sid mit Firefox 17.0.11esr - ist kein Haken als Vorgabe gesetzt.
Jetzt habe ich aber auch kein Zertifikat zum hinzufügen. Vielleicht sagst Du mal Deines, dann probiere ich das mal.

[DeletedUserReAsG]

Möglicherweise wäre security.remember_cert_checkbox_default_setting irgendwie brauchbar?

[rendegast]

Bei mir - Sid mit Firefox 17.0.11esr - ist kein Haken als Vorgabe gesetzt.

Dann muß es doch irgendeine Einstellung dafür geben.
user.js oder userContent.css / userChrome.css irgendwas vorgegeben?

Vielleicht sagst Du mal Deines, dann probiere ich das mal.

https://www.gov.com ?

security.remember_cert_checkbox_default_setting

Häkchen immer noch da.

[KP97]

Also mit Deiner Adresse https://www.gov.com/ passiert Folgendes:
Wenn ich unter Einstellungen - Erweitert - Zertifikate anzeigen - Server den Button "Ausnahme hinzufügen" drücke,
ist das Adressfeld vorbelegt mit https://, der Haken ist noch nicht gesetzt und der Rest ausgegraut.
Durch das Einfügen der Adresse und den Button "Zertifikat herunterladen" sind die Felder geöffnet und der Haken ist gesetzt.
Ich habe aber die Möglichkeit, den Haken wieder zu entfernen und die Ausnahme hinzuzufügen, dann ist diese aber nur
vorübergehend und nicht dauerhaft.
Das macht ja auch Sinn, da ich durch den Button schon die "Absicht kundgetan" habe, eine Ausnahme hinzufügen zu wollen.
Bei dieser Aktion wird wohl auch schon der Haken bereitgestellt.
Ich glaube nicht, daß man darauf Einfluß hat, zumindest habe ich keine Einstellmöglichkeit gefunden.
Du könntest natürlich die omni.ja öffnen, den entsprechenden Bereich suchen und dort die Anweisung ändern.
Aber das lohnt nicht den Aufwand.

[rendegast]

Bei mir - Sid mit Firefox 17.0.11esr - ist kein Haken als Vorgabe gesetzt.

und

Wenn ich unter Einstellungen - Erweitert - Zertifikate anzeigen - Server den Button "Ausnahme hinzufügen" drücke,

Da ist wohl ein Mißverständnis,
ich meine die bei Aufruf der URL von oben erwähnter Browser-Warnseite
"Dieser Verbindung wird nicht vertraut" resp.
"This Connection is Untrusted"
unter "Ich kenne das Risiko" ausgehende und mit der URL ausgefüllte Darstellung des
Einstellungen/Erweitert/"Zertifikate anzeigen - Server"/"Ausnahme hinzufügen"-Fensters
Diese Warnseite kommt automatisch auch bei einem neuerstellten Profil,
also habe ich daran wohl auch nie was verstellt.

[pil]

Das Zertifikat ist normalerweise mit einem Ablaufdatum ausgestattet.
Wenn du das Zertifikat akzeptierst, akzeptierst du auch das Ablaufdatum.
Ausnahmen, d.h. teilweise Akzeptanz eines Zertifikats, sind mir nicht bekannt.

Was du machen kannst, ist das, was ich immer mit sämtlichen Microsoft-Zertifikaten mache:
Gehe in die Firefox Preferences/Advanced/View Certificates

und lösche daraus jene Zertifikate, die du nicht für vertrauensvoll erachtest.

[KP97]

Also ich erhalte die Warnung "Ich kenne das Risiko...." nicht.
Bei Eingabe der Url erscheint bei mir der Hinweis, s. Screenshot, mit dem OK-Button. Wenn ich diesen drücke, verschwindet der Fehlerhinweis und die Seite bleibt leer, bis auf die Adresse im Adressfeld. Diese kann ich dann kopieren und auf dem bereits beschriebenen Weg gezielt als Ausnahme hinzufügen. Automatisch passiert bei mir also nichts.
Ich habe im FF die Einstellung für Zertifikate
"Automatisch eins wählen"
und unter Validierung
....Protokoll (OCSP) verwenden.....



Ansonsten halte ich es aber auch wie @pil, ich lösche das von mir nicht Gewünschte und mache dann von der cert8.db in ~/.mozilla ein Backup.
Dann habe ich immer die richtigen Einträge parat falls sich was ändert.

[debnuxer]

Deaktivieren kann man das nicht. Man kann nur die nötigen Klicks verkürzen:


user_pref("browser.ssl_override_behavior", 2);
// Bei Sites, bei denen Ffox problematische bzw. fehlerhafte Zertifikate annimmt (z.B. auch, weil die Site nur selbstsignierte Zertifikate verwendet), wird mit Wert 2 das Zertifikat automatisch vorausgeladen, mit Wert 1 erst per manuellem Klick auf "Get Certificate".

user_pref("browser.xul.error_pages.expert_bad_cert", true);
// True: Unhide the “add exception” button on the TLS error page, allowing users to directly accept a bad certificate.
// False - Hide the advanced UI, requiring users to click through explanatory dialogs before adding an exception.

user_pref("security.default_personal_cert", "Select Automatically");
// Determines the selection of a security certificate to present to web sites that require one.
// Select Automatically (default): Automatically Choose the certificate.
// Ask Every Time: Prompt user with a choice of certificate options every time. Note: In Firefox, this can be changed via "Tools > Options > Advanced > Certificates > Client Certificate Selection"

user_pref("security.remember_cert_checkbox_default_setting", true);
// False: Sofern man persönliche Benutzer-Zertifikate nach Anforderung des Webservers (s. o. "Sicherheit") nutzt, werden die generierten Daten nicht auf Dauer gespeichert, d. h. Benutzer-Zertifikate werden immer erneut angefragt.
// True: Generierte Daten auf Dauer speichern.

[runsnake]

Servus!

Schauste hier: https://addons.mozilla.org/en-US/firefo ... ert-error/