Paypal and SSL scanning

I managed to look at the Paypal thing again and here is what I found...

The problem is with how Firefox/Mozilla handle certs. Opera has a similar problem but has a better GUI to deal with the problem.

I was using Firefox.

"Home-made certificates

The situation is worse with sites run by operators who don't want to spend any money: they either get their certificates signed by a community-based Certificate Authority such as CAcert, or just do it themselves. For these, Firefox 3 displays an error page headed, "Secure Connection Failed", instead of giving you a warning you can skip with a click.

The browser initially responds to any attempt to "Add Exception" with a "Don't do it, Dave!" type of warning. That's likely to chase most potential visitors away. Only if you're obstinate and insist on adding an exception will you get to the next dialogue, where you can load the certificate.

But it's just here that a security-conscious developer may stop halfway and forget to add that you have to check the fingerprint of the key to confirm that it's genuine.

Rather stupidly, the certificate view then blocks the browser window so that you're unable to seek more information on the web about the raw data shown. And although most exceptions are probably created on the "quick and dirty" principle, Firefox immediately saves them permanently by default."

Quoted from:
The right way to handle encryption with Firefox 3 - The H Security: News and features


Jim

I had the same issue using firefowx but chrome and ie worked fine as long as you install the certification both on mmc (trusted root) and broswer

I had the same issue using firefowx but chrome and ie worked fine as long as you install the certification both on mmc (trusted root) and broswer