ThirdParty CAs, Firefox Nightly & HSTS

    Version
    107

    Wenn man im Firefox auf die Versions Nummer tippt und sich das Debug Menü freischaltet, erlaubt die Nightly Version dass man den CAs die auf dem lokalen Gerät installiert sind Zertifikate auszustellen denen vertraut wird.

    Ich habe auf einem Android 10 Gerät eine persönliche CA installiert. Wenn ich nun mit einem MitM Proxy Seiten ansurfe meckert Firefox dass aufgrund des HSTS Headers dieser Seite keine Verbindungen möglich sind.

    Sollte das dank den Debug.Settings nicht irrelevant sein da meiner MitM-CA ja seitens Android vertraut wird und ich eine gesicherte Verbindung aufbaue?

    Info: Firefox Nightly für Android ist bei v108.

    Zitat von yoshimo

    Wenn ich nun mit einem MitM Proxy Seiten ansurfe

    Hat das auch einen Namen? Ich nutze die genannte Einstellung auch für Adguard (App), ich nutze allerdings einen Proxy, nur eine VPN-Erweiterung bei Bedarf.

    Einstein: „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ Denkt mal drüber nach, was davon auf ein gutes Marketing zurückzuführen wäre!

    Meine Glückszahl hier: 97.