Firefox 43.0.1 говорит, что google.com использует недействительный сертификат и не позволяет добавлять исключения

Question

Я предполагаю, что разработчики Firefox сделали что-то не так с последним выпуском (43.0.1), так как я получаю эту ошибку после установки обновлений:

Это соединение ненадежно

---

Вы попросили Firefox безопасно подключиться к www.google.com, но мы не можем подтвердить, что ваше соединение безопасное.

Обычно, когда вы пытаетесь установить безопасное соединение, сайты предоставляют доверенную идентификацию, чтобы доказать, что вы едете в нужное место. Тем не менее, идентичность этого сайта не может быть подтверждена.

Что я должен делать?

Если вы обычно подключаетесь к этому сайту без проблем, эта ошибка может означать, что кто-то пытается выдать себя за сайт, и вам не следует продолжать.

Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox только безопасно подключается к нему. В результате невозможно добавить исключение для этого сертификата.
Выведи меня оттуда

Технические детали

www.google.com использует недействительный сертификат безопасности.

Сертификат не является доверенным, поскольку он был подписан с использованием алгоритма подписи, который был отключен, поскольку этот алгоритм не является безопасным.

(Код ошибки: sec_error_cert_signature_algorithm_disabled)

Скриншот проблемы.

Хочу подчеркнуть , что до обновления все работало . Также сразу после обновления новой версии на экране появилось объявление о новой и лучшей безопасности.

Мой вопрос «Как мне это исправить?"- если я не пытаюсь подключиться к фальшивому серверу Google. Что-то не так с моим компьютером, так внезапно?

Answer 1

Непосредственная причина, по которой вы получаете эту ошибку, заключается в этом объяснении.

В ошибке 942515 мы настроили Firefox для отклонения сертификатов SHA-1 с датой notBefore после 2016-01-01. Похоже, что это приводит к тому, что некоторые пользователи с установленным программным обеспечением MitM не могут получить доступ к HTTPS-сайтам.

Firefox 43.0.4 исправляет ошибку 1236975, из которой это объяснение.

Важно отметить, что Google не использует сертификаты SHA1, поэтому, если вы получаете эту ошибку, это означает, что у вас есть продукт безопасности, который выполняет атаку «человек посередине» над всем вашим защищенным контентом для его защиты.

Если это персональный компьютер, вы должны немедленно отключить эту функцию безопасности. Также известно, что OEM-производители предоставляют поддельные сертификаты, чтобы предлагать послепродажные услуги, в этих случаях они использовались для установки подписанного вредоносного ПО, поскольку эти OEM-производители не могут должным образом обеспечивать безопасность.

Ваша неспособность обновить Firefox через систему обновления была вызвана тем, что Firefox молча отклонял соединение по той же причине, пытаясь создать экземпляр этого соединения, используя аналогичный поддельный сертификат. Другими словами, пока вы исправили проблему, описанную в вашем вопросе, вы все еще используете поддельный сертификат, и, таким образом, вы также можете отправлять все в виде простого текста.

Самое простое, что можно сделать - это установить новейшую версию Firefox. Вам нужно будет сделать это вручную, используя неизменную копию Firefox или другой браузер, поскольку мы предоставляем обновления Firefox только через HTTPS.

Человек посередине вмешивается в усиление безопасности

Answer 2

Похоже, это проблема Антивируса Касперского. Пожалуйста, перейдите по ссылке ниже для инструкций, чтобы исправить это со скриншотами:

http://www.askvg.com/fix-this-connection-is-untrusted-problem-with-google-and-other-https-websites-in-mozilla-firefox/

Выполните следующие простые шаги:1. Откройте окно настроек Firefox. Для этого нажмите кнопку меню "3 бара"(или меню « Инструменты» )> Параметры > Дополнительно(раздел на левой панели)> Сертификаты(мини-вкладка). 2. В мини-вкладке "Сертификаты" нажмите кнопку "Просмотр сертификатов". 3. Откроется окно диспетчера сертификатов Firefox. На вкладке Authorities нажмите кнопку Import. Откроется окно просмотра, чтобы выбрать файл, содержащий сертификат CA для импорта. 4. Если вы видите "Персональный корневой сертификат Антивируса Касперского", выберите его и нажмите "Удалить или не доверять". Теперь нажмите кнопку "Импорт" и перейдите в следующую папку:C:\ProgramData\Kaspersky Lab\AVP16.0.0 *(или любую версию, которую вы используете) *\Data\Cert 5. Теперь нажмите клавишу Enter, и в окне просмотра откроется папка Cert. Теперь выберите файл «(подделка) Антивируса Касперского Personal Root Certificate.cer» и нажмите кнопку "Открыть". 6. Firefox покажет окно подтверждения, включив все 3 флажка, присутствующих в окне, таких как Доверять этому ЦС, для идентификации веб-сайтов, пользователей электронной почты и разработчиков программного обеспечения. Теперь нажмите кнопку ОК, чтобы применить изменения. Вот и все. Теперь попробуйте открыть Google и другие HTTPS-сайты, и Firefox откроет их без проблем.