Firefox银行证书

Question

我在Firefox上使用网上银行，它要求我将个人证书导入到我使用的浏览器中。

银行访问是通过他们的网页，使用通行证和个人证书。我的问题是，Firefox在哪里存储我的个人证书，它们有多安全？它是否通过密码和密钥应用程序完成？

另外，在访问银行时，我有什么选择可以将证书存储在USB棒上并与Firefox一起使用？如果银行页面要求将个人证书导入浏览器以访问其页面，如何实现此目的？

Answer 1

mozilla把我的个人证书存放在哪里，它们有多安全？

这些文件存储在sqlite数据库中，文件名为cert8.db和key3.db，存储在隐藏目录.mozilla/firefox/*.default/的主文件夹中。而且非常安全。

它是否通过密码和密钥应用程序完成？

它使用公钥和私钥对。您可以在这里阅读更多关于公钥加密标准的内容。 Mozilla使用PKCS #11 (又称"Cryptoki“)。定义加密令牌的通用接口的API (还请参阅硬件安全模块)。通常用于单点登录、公钥加密和磁盘加密10系统).

我不相信这两个是可能的(？)没有证据，但我似乎找不到任何解决办法。

另外，在访问银行时，我有什么选择来将证书存储在USB卡上并与mozilla一起使用？如果银行页面要求将个人证书导入浏览器以访问其页面，如何实现此目的？

Answer 2

正如林茨风所说，证书存储在主文件夹中的.mozilla目录中。不过，我不认为这是“非常安全”的，任何复制此文件夹的人都会自动访问您的证书，因为它们没有密码保护。

我建议您创建一个新的火狐配置文件，如这个答案中所描述的。这允许您分离主浏览配置文件(cookie、插件、历史记录、.)从您的银行配置文件(然后可以保存在加密的外部磁盘。