在 Firefox 中添加证书例外是否会告诉它信任证书、地址或两者的组合?

Does adding a certificate exception in Firefox tell it to trust a certificate, an address, or a combination of both?

在 Firefox 中添加证书例外是否会告诉它信任证书、地址或两者的组合?请参阅以下假设:

首先,我假设访问https://foo.com,它使用自签名证书。 我的浏览器提醒我该证书是自签名的,但我选择添加一个例外(在 firefox 40 的设置中 Advanced > Certificates > View Certificates > Servers)。

现在假设我去 https://bar.com,它出示了完全相同的证书。 firefox 会信任这个站点,因为它使用受信任的证书,还是会警告我,因为该地址的证书不受信任?

现在假设我在几周后重新访问 https://foo.com,他们已经生成并开始使用新证书(CA 是相同的,但我没有将 CA 添加为受信任的根)。 firefox 会向我显示警告,因为证书不受信任吗?或者它会信任该站点,因为它是一个受信任的地址吗?

或者还有其他角度吗?

谢谢

如果您添加例外,则证书仅针对此站点完全受信任,即它针对 (hostname,certificate) 对而非仅针对证书设置例外。

也就是说,您不能为 example.com 创建证书,让用户信任它(即无害站点,例外),然后使用相同的证书进行中间人攻击paypal.com 只是因为您已将 paypal.com 作为替代主题添加到您的自签名证书中。有was once a bug which made such attacks possible,但长期固定