Beiträge von hisa

Es ist vielleicht macOS spezifisch, aber hier eine Lösung, die das eigene Zertifikat als vertrauenswürdig erklärt.

Öffne:

> Dienstprogramme

> Schlüsselbundverwaltung

In der Schlüsselbunverwaltung zu:

> System

wechseln.

Das Zertifikat, z. B.:

> namedeszertifikat.crt

per drag and drop ins 'System' Fenster ziehen.

Das neue Zerifikat (unter 'System'), bzw. die Einstellungen des Zertifikats per Doppelklick öffnen:

> Vertrauen: Immer vertrauen

Nach einem Firefox Neustart wird das Zertifikat als vertrauenswürdig eingestuft.

MAMP Pro:

In MAMP sind die Zertifikate unter dem TAB SSL zu finden, so das man zwischen MAMP und Schlüsselbundverwaltung alles bequem per drag & drop erledigen kann.

Dank an Sören Hentzschel, deine Hinweise haben mich auf den richtigen Weg gebracht.

Zitat von Sören Hentzschel

„localhost“ ist nicht per se unsicher und das steht auch im verlinkten Artikel nicht. Das Thema dürfte viel mehr sein, dass das Zertifikat selbst signiert ist. Und das ist bei „localhost“ genauso ein Thema wie bei jedem öffentlich zugänglichen Server, da macht Firefox keinen Unterschied. Ich sehe aber das Problem nicht. Man legt eine Ausnahme an und gut ist. Die Meldung zeigt Firefox dann ja nur ein einziges Mal und in der Folge nie wieder an.

„Ausnahme“,.. interessant. Wie werden Ausnahmen angelegt?

Privacy & Security sind in den Settings auf der mittleren Stufe „Strict“. Ich konnte unter Privacy & Security keine Eingabemöglichkeit für Ausnahmen finden.

In der Webentwicklung unter macOS mit MAMP erhalte ich beim Aufruf von Seiten (inkl. SSL Zertifikat) stets das gleiche Ergebnis, z. B. https://unternehmen.site:8890/:

Warning: Potential Security Risk Ahead


Firefox detected a potential security threat and did not continue to ig-koenning.site. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.


What can you do about it?


The issue is most likely with the website, and there is nothing you can do to resolve it.


If you are on a corporate network or using antivirus software, you can reach out to the support teams for assistance. You can also notify the website’s administrator about the problem.


Go Back (Recommended)   Advanced…

Ich wähle „Advanced…“, bestätige „Accept the Risk and Continue“ und sehe die lokale Seite.

Natürlich ist localhost kein Sicherheitsrisiko, daher meine Frage:

Wie kann ich die Warnung bei localhost sites deaktivieren?

Hallo zusammen;

Ich arbeite unter macOS mit der Entwicklungsumgebung MAMP PRO an lokalen Projekten, also localhost. Wie kann ich Firefox mit einem lokalen SSL Zertifikat zusammenbringen. Ich kann natürlich über Advanced … bestätigen, das ich die Risiken kenne, nur ist das leider recht zeitaufwendig. Ein weiteres Problem ist, dass Firefox im Hintergrund Prüfungen vornimmt, die den Aufruf einer jeden einzelnen Seite über 60 Sekunden dauern lässt – eine Seite die außer einer Headline keinen content hat. Damit lässt sich in der Entwicklung natürlich nicht arbeiten. Ohne SSL auch nicht, weil man dann permanent vom CMS darauf hingewiesen wird, das …

Lange Einleitung, nun zu meiner Frage: Wie aktivieret man lokale SSL Zertifikate?