5

Я использую Firefox версии 37.0.2 с сетевым подключением в университете в Бангкоке. Я считаю университет сетью враждебным окружением, поскольку большинство компьютеров в этой сети используют поддельные версии Windows, и я видел в них много вирусов.

Когда я пытаюсь посетить https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx (и другие защищенные страницы на microsoft.com), я получаю эту ошибку:

Ошибка Firefox: сбой безопасного соединения

Сбой безопасного соединения Соединение с сервером было сброшено во время загрузки страницы.

Заметки:

  • Я не получаю ошибку при посещении того же URL-адреса с помощью Google Chrome v42.0.2311.135 или с Microsoft Internet Explorer v11.0.96
  • Если я подключаюсь к Интернету через VPN (CyberGhost), я не получаю ошибку вообще.
  • Я никогда не добавлял сертификат безопасности моего университета в доверенное хранилище Windows. Я проверил certmgr и не вижу ничего, связанного с моим университетом.

Буду очень признателен, если кто-нибудь сможет ответить:

  • Почему только Firefox?
  • Почему с помощью VPN это исправить?
  • Если я не доверяю университетской сети, буду ли я безопаснее, просматривая веб-страницы через доверенный VPN?
|источник

1 ответ1

4

Последнее обновление FF перепуталось с моими настройками. Удалил мою домашнюю страницу, некоторые сохраненные сертификаты, и это могло даже испортить некоторую информацию о конфигурации.

Я предполагаю, что университетская сеть выполняет MitM ваших TLS-соединений, что не редкость для более крупных организаций. И последнее обновление FF удалило сохраненный сертификат для университета.

  1. Это только на Firefox, потому что последнее обновление серьезно испортило некоторые вещи. Как отметил @Ramhound, Firefox использует свое собственное хранилище сертификатов, в то время как Chrome и IE используют хранилище сертификатов ОС для пользователя. Если Firefox решил сбросить большую часть своей конфигурации, тогда любые добавленные пользователем сертификаты могли быть удалены.
  2. VPN исправляет это, потому что, скорее всего, обходит их TLS MitM. Хотя почему они вообще разрешают VPN, может быть контраргументом на этот счет.
  3. Если вы не доверяете университетской сети, использование доверенного VPN было бы лучшим решением в целом.

В качестве решения я хотел бы взглянуть на ваши доверенные сертификаты Chrome и посмотреть, установлены ли они для вашего университета. Проверьте, установлены ли эти сертификаты в Firefox.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .