Existe-t-il un moyen de faire en sorte que Firefox ignore les certificats ssl invalides ?

Question

Je maintiens quelques applications web. Les environnements de développement et d'assurance qualité utilisent des certificats ssl invalides ou périmés.

Bien que ce soit généralement une bonne chose que Firefox m'oblige à cliquer une douzaine de fois pour accepter le certificat, c'est assez ennuyeux.

Existe-t-il un paramètre de configuration permettant à Firefox (et éventuellement à IE) d'accepter n'importe quel certificat ssl ?

EDIT : J'ai accepté la solution, qui a fonctionné. Mais merci à tous ceux qui ont conseillé d'utiliser des certificats auto-signés. Je suis tout à fait conscient que la solution acceptée me laisse avec un une faille de sécurité béante . Néanmoins je suis trop paresseux pour changer le certificat pour toutes les applications et tous les environnements...

Mais je conseille aussi vivement de laisser la validation activée !

Answer 1

Si vous avez un certificat ssl valide mais non approuvé, vous pouvez l'importer dans Extras/Properties/Advanced/Encryption --> View Certificates. Après l'avoir importé en tant que "Servers", vous devez "Edit trust" pour "Trust the authenticity of this certifikate" et c'est tout. J'ai toujours eu des problèmes avec l'enregistrement de sites web sécurisés avec HP VuGen et Performance Center.

Answer 2

Peut-être l'un des security.warn dans about:config fait ce que vous cherchez.

Answer 3

En MitM Me addon le fera - mais je pense que les certificats auto-signés sont probablement une meilleure solution.