Firefox не открывает Google или Gmail

Question

Недавно у меня возникли проблемы с открытием Firefox Google и Gmail. Поскольку Firefox - один из моих любимых браузеров, я бы хотел это исправить. До вчерашнего дня это работало довольно хорошо. Мне удалось открыть Google и Gmail с другими браузерами, а также открыть другие страницы поисковых систем с Firefox. Я пробовал разные вещи от переустановки firefox до отключения av и изменения некоторых файлов конфигурации для firefox, но ничего не помогало. Я получил такие сообщения:

Вы попросили Firefox безопасно подключиться к www.google.pl, но мы не можем подтвердить, что ваше соединение безопасно.

Обычно, когда вы пытаетесь установить безопасное соединение, сайты предоставляют доверенную идентификацию, чтобы доказать, что вы едете в нужное место. Тем не менее, идентичность этого сайта не может быть подтверждена. Что я должен делать?

Если вы обычно подключаетесь к этому сайту без проблем, эта ошибка может означать, что кто-то пытается выдать себя за сайт, и вам не следует продолжать.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.

www.google.pl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. (Error code: sec_error_unknown_issuer)

На данный момент я хотел бы добавить исключение безопасности, но кнопка для этого не отображается. Имеет ли это какое-либо отношение к Firefox, сбрасывающему Google для Yahoo?;) http://www.cnet.com/news/in-major-shift-firefox-to-use-yahoo-search-by-default-in-us/

Answer 1

Сообщение говорит вам, почему нет кнопки исключения: потому что (FF думает) сайт использует HSTS, что означает, что он не хочет небезопасных соединений, и Firefox выполняет этот запрос. Но: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json включает google.pl (и google.com.pl!) в предположительно разделяемом списке предварительной загрузки, но мой FF (ESR38.4 Windows), по-видимому, не имеет этой записи (и имеет намного меньший список в целом) в соответствии с SiteSecurityServiceState.txt моего профиля. И когда я подключаюсь к адресам в трех разных диапазонах, я получаю www.google.pl от DNS моего провайдера, Level3, и делегированного и, по-видимому, авторитетного ns [12] .google.com, соответственно 63.117.14.184 74.125.226.191 173.194. 123.87 - это те же диапазоны адресов, которые я получаю для www.google.com - я получаю (действительные) ответы без STS - и с сертификатами, как ожидается в Google Internet Authority G2, который связан с GeoTrust и условно Equifax, которые оба доверяют всем моим браузерам и клиентам.

Но Google любит отправлять людей из разных стран / регионов на разные DNS и разные серверы, поэтому, возможно, вы подключаетесь к чему-то отличному от меня правильно - или неправильно, из-за атаки или, возможно, ошибки. Я бы посоветовал вам сначала проверить, что в доверенном хранилище Firefox "Authorities" содержится "GeoTrust Global CA" (отпечаток пальца DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12) и / или "Equifax Secure CA" (D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A); и если да, посмотрите на цепочку сертификатов (ы?) в другом браузере (при условии того же сетевого подключения) и посмотрите, что вы на самом деле получаете и к какому корню (ам) он (они) цепочится.

Если вы работаете в Windows (вы не сказали), возможно, ваш трафик перехватывается AV или прокси-сервером, который имеет поддельный корень в хранилище сертификатов Windows, который используется как IE, так и Chrome, но не Firefox.

ДОБАВЛЕНО: для проверки склада доверенных сертификатов Firefox в меню «Сервис» выберите пункт «Параметры», затем категорию «Дополнительно» и нажмите кнопку «Просмотреть сертификаты». Если у вас не отображается строка меню, кратко нажмите ALT; или просто нажмите ALT+T, O. В окне диспетчера сертификатов выберите вкладку Полномочия. Записи не все в алфавитном порядке, но те, которые вы хотите (GeoTrust и Equifax). Для конкретной записи дважды щелкните (или выберите и нажмите кнопку «Просмотр»), и она отображает кучу информации с отпечатками пальцев (в настоящее время SHA256 и SHA1) внизу.

Проверка цепочки сертификатов в другом браузере (который подключается) зависит от браузера. Для IE 9-11 (я больше не проверяю старше) нажмите на замок справа от адресной строки, затем ссылку View Certificates, затем вкладку Certification Path. Или в меню «Вид» выберите «Отчет о безопасности», «Просмотр сертификатов» и т.д. У меня нет Edge. Для Chrome щелкните на замке слева от адресной строки, затем на вкладке «Соединение», затем на ссылке «Информация о сертификате», затем на вкладке «Путь сертификации».

Путь для чтения снизу вверх, у него должно быть какое-то имя, связанное с Google (точное имя сейчас не имеет значения), затем Google Internet Authority G2 , затем GeoTrust Global CA вверху или рядом с верхом и Equifax Secure CA вверху , Если нет, опишите подробно, что у вас есть.