如何强制浏览器接受所有进一步的SSL证书

Question

我正在Windows 8上使用IE、Firefox和Google浏览器的最后版本。如何强制这些浏览器自动接受我将要访问的任何网站的SSL证书？

我知道这不是一个好的安全实践，但我这样做是出于一个特定的安全原因，确实(虚拟化和其他一些东西)。

Answer 1

它们被专门设计为不允许这样做。当你自食其力的时候，这将是一个巨大的安全风险。

如果您想要浏览自己的系统而不需要点击一百万次“确认安全异常”，请使用“证书”MMC插件将证书添加到计算机上的信任存储区。

如果您创建自己的CA，从该CA为您的系统生成证书，然后将该CA的证书安装为受信任的，则可以更好地完成这一任务。

如果您在域环境中，您甚至可以创建组策略，以便自动将受信任的证书设置部署到任意多台计算机。

这样，您可以在不购买证书的情况下信任您自己的资源，并且不会破坏您的网络安全。