Sicherheitsrisiko localhost deaktivieren

    Firefox-Version
    117.0.1
    Betriebssystem
    macOS 12.6.8

    In der Webentwicklung unter macOS mit MAMP erhalte ich beim Aufruf von Seiten (inkl. SSL Zertifikat) stets das gleiche Ergebnis, z. B. https://unternehmen.site:8890/:

    Ich wähle „Advanced…“, bestätige „Accept the Risk and Continue“ und sehe die lokale Seite.

    Natürlich ist localhost kein Sicherheitsrisiko, daher meine Frage:

    Wie kann ich die Warnung bei localhost sites deaktivieren?

    „localhost“ ist nicht per se unsicher und das steht auch im verlinkten Artikel nicht. Das Thema dürfte viel mehr sein, dass das Zertifikat selbst signiert ist. Und das ist bei „localhost“ genauso ein Thema wie bei jedem öffentlich zugänglichen Server, da macht Firefox keinen Unterschied. Ich sehe aber das Problem nicht. Man legt eine Ausnahme an und gut ist. Die Meldung zeigt Firefox dann ja nur ein einziges Mal und in der Folge nie wieder an.

    Zitat von Sören Hentzschel

    „localhost“ ist nicht per se unsicher und das steht auch im verlinkten Artikel nicht. Das Thema dürfte viel mehr sein, dass das Zertifikat selbst signiert ist. Und das ist bei „localhost“ genauso ein Thema wie bei jedem öffentlich zugänglichen Server, da macht Firefox keinen Unterschied. Ich sehe aber das Problem nicht. Man legt eine Ausnahme an und gut ist. Die Meldung zeigt Firefox dann ja nur ein einziges Mal und in der Folge nie wieder an.

    „Ausnahme“,.. interessant. Wie werden Ausnahmen angelegt?

    Privacy & Security sind in den Settings auf der mittleren Stufe „Strict“. Ich konnte unter Privacy & Security keine Eingabemöglichkeit für Ausnahmen finden.

    Zitat von hisa

    „Ausnahme“,.. interessant. Wie werden Ausnahmen angelegt?


    Das hast du doch selbst beschrieben:

    Zitat von hisa

    Ich wähle „Advanced…“, bestätige „Accept the Risk and Continue“ und sehe die lokale Seite.

    Zitat von hisa

    Privacy & Security sind in den Settings auf der mittleren Stufe „Strict“.

    „Strict“ kenne ich in Firefox nur in Zusammenhang mit einer Datenschutzfunktion, das ist also komplett ein anderes Thema.

    Zitat von hisa

    Ich konnte unter Privacy & Security keine Eingabemöglichkeit für Ausnahmen finden.

    Wenn du schon in den Einstellungen im Bereich „Datenschutz & Sicherheit“ bist und dort in den Bereich „Sicherheit“ gehst, findest du dort auch einen Bereich „Zertifikate“, wo im Bereich “Server“ die Ausnahmen verwaltet werden. Aber nutze einfach den Weg, den du eh schon kennst. Firefox merkt sich die Ausnahme.

    Es ist vielleicht macOS spezifisch, aber hier eine Lösung, die das eigene Zertifikat als vertrauenswürdig erklärt.

    Öffne:

    > Dienstprogramme

    > Schlüsselbundverwaltung

    In der Schlüsselbunverwaltung zu:

    > System

    wechseln.

    Das Zertifikat, z. B.:

    > namedeszertifikat.crt

    per drag and drop ins 'System' Fenster ziehen.

    Das neue Zerifikat (unter 'System'), bzw. die Einstellungen des Zertifikats per Doppelklick öffnen:

    > Vertrauen: Immer vertrauen

    Nach einem Firefox Neustart wird das Zertifikat als vertrauenswürdig eingestuft.

    MAMP Pro:

    In MAMP sind die Zertifikate unter dem TAB SSL zu finden, so das man zwischen MAMP und Schlüsselbundverwaltung alles bequem per drag & drop erledigen kann.

    Dank an Sören Hentzschel, deine Hinweise haben mich auf den richtigen Weg gebracht.