20

Я в частной сети с множеством ограничений и мониторингов. Каждое HTTPS-соединение приводит к ошибкам сертификации SSL (может быть, эти люди используют подход «человек посередине» для расшифровки HTTPS-трафика в сети?)

До сих пор я пробовал решения этих вопросов.

Но в моем случае исключение все равно нужно добавлять каждый раз, когда я захожу на защищенный сайт. Также для некоторых сайтов ресурсы (такие как изображения, таблицы стилей, скрипты) из разных доменов не загружаются, и сайты становятся неработоспособными и не читаемыми.

www.google.com использует недействительный сертификат безопасности.

Сертификат не является доверенным, поскольку сертификат эмитента неизвестен. Сервер может не отправлять соответствующие промежуточные сертификаты. Может потребоваться импортировать дополнительный корневой сертификат.

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Для Chrome есть неподдерживаемый ключ командной строки --ignore-certificate-errors, но он заставляет Chrome игнорировать все ошибки сертификации SSL. Есть ли что-нибудь, что могло бы сделать то же самое в Firefox? (Я использую последнюю версию Firefox на Windows 7)

|источник

1 ответ1

22

Firefox не имеет такой настройки.

Это очень краткий ответ, но я боюсь, что это все, что есть. Firefox обычно грешит на стороне , не позволяя просматривать сайт на всех в случае некоторых проблем , вместо того , чтобы переопределить его , даже если вы хотите.

Тем не менее, если вы получаете сертифицированные предупреждения для всего в частной сети, почти наверняка, что локальная ИТ-группа использует прокси-сервер перехвата SSL. Вы не попадете в Интернет, не приняв их сертификат, поэтому вот как вы это делаете:

  • Откройте свойства сертификата для одной из страниц, на которой появляется ошибка (после добавления исключения в Firefox), щелкнув блокировку в адресной строке, стрелку вправо, а затем "дополнительную информацию".

  • На вкладке "Безопасность" нажмите "Просмотреть сертификат", а затем на вкладке "Сведения" в новом окне.

  • В разделе "Иерархия сертификатов" проверьте имя самого верхнего сертификата. Вероятно, это будет кто-то из поставщиков систем безопасности, таких как Symantec или Barracuda.

  • Нажмите на него, а затем перейдите в Экспорт внизу.

  • Сохраните файл где-нибудь доступным

  • Закройте окна безопасности и сертификата и откройте настройки Firefox (верхнее правое меню гамбургера, Параметры)

  • Нажмите Advanced в левом нижнем углу, а затем нажмите View Certificates

  • Перейдите на вкладку Authorities, а затем - Import.

  • Найдите файл, который вы только что сохранили

  • Примите предупреждение.

Очень важно, чтобы вы не привыкли делать эту процедуру, а делать это только тогда, когда вы знаете с ПОЛНОЙ уверенностью, что сертификат является законным. Я не могу подчеркнуть это достаточно - позвоните ИТ-специалистам и попросите их проверить имя в сертификате, если вы даже немного не уверены, поскольку теперь вы только что сказали Firefox принять все без исключения сертификаты, которые подписал только что импортированный ЦС. Вы не получите больше предупреждений такого рода для этого сертификата. Если вы импортируете вредоносный сертификат, вы просто застрелились в ногу.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .