ThirdParty CAs, Firefox Nightly & HSTS

  • Version
    107

    Wenn man im Firefox auf die Versions Nummer tippt und sich das Debug Menü freischaltet, erlaubt die Nightly Version dass man den CAs die auf dem lokalen Gerät installiert sind Zertifikate auszustellen denen vertraut wird.

    Ich habe auf einem Android 10 Gerät eine persönliche CA installiert. Wenn ich nun mit einem MitM Proxy Seiten ansurfe meckert Firefox dass aufgrund des HSTS Headers dieser Seite keine Verbindungen möglich sind.

    Sollte das dank den Debug.Settings nicht irrelevant sein da meiner MitM-CA ja seitens Android vertraut wird und ich eine gesicherte Verbindung aufbaue?

  • Info: Firefox Nightly für Android ist bei v108.

    Wenn ich nun mit einem MitM Proxy Seiten ansurfe

    Hat das auch einen Namen? Ich nutze die genannte Einstellung auch für Adguard (App), ich nutze allerdings einen Proxy, nur eine VPN-Erweiterung bei Bedarf.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.