Firefox: это соединение ненадежно + за корпоративным брандмауэром

Question

Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными.

Я постоянно получаю экран «Это соединение ненадежное» каждый раз, когда я пытаюсь зайти на защищенный сайт ... например, Gmail.

Это довольно раздражает, так как иногда мне приходится проходить процесс добавления исключения два или три раза, прежде чем оно, наконец, позволяет мне войти в Gmail.

Я нахожусь за корпоративным брандмауэром, проходя через внутренний прокси-сервер для выхода в Интернет, поэтому у меня нет возможности обновить брандмауэр ... и т.д.

Кто-нибудь знает способ обойти это? Можно ли его просто отключить (и это безопасно)?

РЕДАКТИРОВАТЬ

Я собираюсь открыть этот вопрос с новой информацией.

Я использую Google Chrome в последнее время до сегодняшнего дня, и я заметил одну вещь: у меня никогда не было этой проблемы при использовании Chrome или Internet Explorer. Есть ли что-то, что эти другие браузеры должны делать вручную в FF?

Answer 1

Если ваша системная дата или время не неправильны, и ваша проблема все еще не решена, попробуйте следующее. Поскольку эта проблема возникает только в вашем Firefox, но не в IE, перейдите на безопасный сайт в IE и определите, какой сертификат используется, который будет значком где-то в строке меню. Затем перейдите в IE> Сервис> Свойства обозревателя> Содержимое> Сертификаты> Доверенные корневые центры сертификации (или, возможно, Промежуточные центры сертификации) и найдите сертификат. Когда вы найдете его, выберите «Экспорт», чтобы экспортировать сертификат в формате по умолчанию.

Теперь перейдите в Firefox> Инструменты> Параметры> Дополнительно> Шифрование> Просмотр сертификатов> Полномочия и найдите сертификат (ы) с похожим именем. Если вы найдете такой файл, нажмите "Экспорт", чтобы экспортировать его резервную копию. Теперь импортируйте в Firefox Authorities сертификат, который вы экспортировали из IE. Выйдите и перезапустите Firefox. Посмотрите, исправлена ли проблема "недоверенного соединения". Если нет, вы можете удалить импортированный сертификат, если хотите. Если возникают проблемы, импортируйте обратно в Firefox Authorities исходный сертификат Firefox, который вы создали для резервного копирования.

Как только вы закончите, и все будет в порядке, удалите экспортированные сертификаты, потому что они должны быть защищены и не должны храниться в виде файлов на вашем компьютере.

Answer 2

Скорее всего, причина, по которой он не заслуживает доверия, заключается в том, что прокси-сервер действует как человек посередине, подставляя свой собственный ssl-сертификат вашему браузеру. Firefox не распознает право подписи, поэтому он предлагает вам доверять ему или нет.

Тогда возникает вопрос: доверяете ли вы ИТ-отделу вашей компании? Потому что тогда они смогут читать вашу почту, видеть ваши покупки, информацию о кредитной карте и т.д. Что бы вы ни делали в Интернете, зашифрованное для них не шифруется.

Answer 3

Возможно, прокси вашей компании проводит атаку «человек посередине» на все соединения (хотя в данном случае это не совсем атака). FF не может определить разницу между прокси-сервером вашей компании и EVIL_GUY_ON_THE_INTERNET , поэтому он справедливо предупреждает вас.

В этом случае ваш браузер неправильно настроен: в ваш браузер должен быть установлен сертификат, который использует прокси-сервер вашей компании; тогда ФФ больше не будет жаловаться. В качестве бонуса, если MITM-атака происходит внутри вашей сети (между вами и прокси-сервером), вы все равно получите правильное предупреждение.

Что касается отключения предупреждения: я считаю, что это возможно, но довольно сложно. Отключение небезопасно, потому что тогда все зашифрованные соединения становятся уязвимыми для атак MITM. Решение, которое я изложил выше, сохраняет безопасность (насколько это возможно).

Answer 4

Я решил экспортировать некоторые сертификаты из IE и Maxton, затем импортировать их в Firefox и перезапустить. Я не знаю почему, это единственный способ решить эту проблему после автоматического обновления Firefox до версии 33.

Answer 5

Если вы используете корпоративный брандмауэр, используете ли вы прокси-сервер? Некоторые веб-прокси-серверы нарушают SSL-аутентификацию, потому что они пытаются прокси-SSL-соединения, которые не будут работать заранее

Проверьте настройки прокси. Если возможно, отключите прокси-сервер и выполните прямой просмотр.

Answer 6

Возможно, это происходит потому, что ваша системная дата или время неверны. Введите Start> Run> cmd> date /T, чтобы проверить системную дату. Введите время /T, чтобы проверить системное время. Чтобы установить системную дату или время, команда - это дата и время. Также убедитесь, что ваши часы находятся в правильном часовом поясе; и убедитесь, что он синхронизирован с интернет-сервером времени time.nist.gov.

Answer 7

Я использую FF3.5.5 и получаю сообщение: это соединение не является доверенным для соединения https
каждый раз после закрытия FF и удаления всех куки. FF удаляет все сертификаты и исключения при удалении всех файлов cookie. Кто-то подумал, что это хорошая идея. Должно быть, английский выродок.