Où Firefox stocke-t-il les certificats et comment en supprimer un?

La cause profonde de mon problème ne m'est pas connue, quelle qu'elle soit, je rencontre des échecs DNS fréquents. Lorsque cela se produit, je ne peux pas accéder à ma boîte de réception Gmail. J'utilise deux paramètres DNS. L'un est le serveur DNS public offert par OpenDNS, et l'autre est le serveur DNS gratuit de Google. Lorsque cela se produit, je passe du paramètre actif à l'autre et le problème disparaît. Mais il y a un effet secondaire à cela. Lorsque la navigation vers Gmail ne se charge pas, après avoir changé le DNS I recevez une erreur indiquant que le certificat de sécurité utilisé par le site n'est valide que pour OpenDNS.

C'est ma supposition folle de ce qui se passe:

  1. OpenDNS ne parvient pas à résoudre mail.google.com à son adresse IP,
  2. Mon FAI m'envoie une page affichant les résultats de recherche pour 'mail.google.com '
  3. Comme j'ai reçu une sorte de page au lieu d'un délai d'attente, le navigateur, par erreur, lie le certificat pour lequel il a mis en cache 'mail.google.com ' au nouveau domaine. Cette page de recherche n'est pas desservie par https donc pas d'exception n'est levée par la mauvaise liaison
  4. Après avoir commuté le DNS, le domaine est correctement résolu sur l'IP du serveur Gmail et comme le sien est sur https, la poignée de main est déclenchée.
  5. Maintenant, à cause de la mauvaise liaison, qui s'est passée tranquillement car aucune poignée de main n'était impliquée, je reçois l'erreur disant le certificat utilisé par 'mail.google.com ' n'est bon que pour OpenDNS

Je ne connais pas grand-chose au DNS, moins au https et au processus d'établissement d'un système sécurisé connexion. Dans quelle mesure mon explication est-elle correcte? Comment puis-je supprimer la mauvaise association et / ou le certificat?

Merci d'avoir écouté.

PS Le problème disparaît de lui-même, mais il faut parfois plusieurs heures avant que Gmail ne fonctionne à nouveau.

demandé sur