Jestem w sieci prywatnej z wieloma ograniczeniami i monitoringami. Każde połączenie HTTPS powoduje błędy certyfikacji SSL (może ci ludzie używają podejścia „man-in-the-middle” do odszyfrowywania ruchu HTTPS w sieci?)
Do tej pory wypróbowałem rozwiązania tych pytań.
- certyfikat - Jak ominąć ostrzeżenie „nieudane bezpieczne połączenie” w Firefoksie 33 - Super użytkownik
- Czy istnieje sposób, aby Firefox ignorował nieprawidłowe certyfikaty SSL? - Przepełnienie stosu
Ale w moim przypadku wyjątek musi być dodawany za każdym razem, gdy odwiedzam zabezpieczoną witrynę. Również w przypadku niektórych witryn zasoby (takie jak obrazy, arkusz stylów, skrypty) z różnych domen nie ładują się, a witryny stają się uszkodzone i nieczytelne.
www.google.com używa nieprawidłowego certyfikatu bezpieczeństwa.
Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany. Serwer może nie wysyłać odpowiednich certyfikatów pośrednich. Może być konieczne zaimportowanie dodatkowego certyfikatu głównego.
Kod błędu: SEC_ERROR_UNKNOWN_ISSUER
W przypadku Chrome istnieje nieobsługiwany przełącznik wiersza polecenia --ignore-certificate-error, ale powoduje, że Chrome ignoruje wszystkie błędy certyfikacji SSL. Czy jest coś, co zrobiłoby to samo w przeglądarce Firefox? (Używam najnowszej wersji Firefoksa na Windows 7)
źródło
Odpowiedzi:
Firefox nie ma takiego ustawienia.
To strasznie zwięzła odpowiedź, ale obawiam się, że to wszystko. Firefox zwykle myli się w tym, że nie pozwala w ogóle wyświetlić strony w przypadku niektórych problemów, zamiast pozwalać ci ją zastąpić, nawet jeśli chcesz.
To powiedziawszy, jeśli otrzymujesz ostrzeżenia certyfikatów dla wszystkiego w sieci prywatnej, to prawie pewne, że lokalna grupa IT korzysta z proxy przechwytującego SSL. Nie dostaniesz się do Internetu bez zaakceptowania ich certyfikatu, więc oto jak to zrobić:
Otwórz właściwości certyfikatu dla jednej ze stron, na których pojawia się błąd (po dodaniu wyjątku w przeglądarce Firefox), klikając blokadę na pasku adresu, strzałkę w prawo, a następnie „więcej informacji”.
Na karcie Zabezpieczenia kliknij opcję Wyświetl certyfikat, a następnie kartę Szczegóły w nowym oknie.
W obszarze Hierarchia certyfikatów sprawdź nazwę najwyższego certyfikatu. Prawdopodobnie będzie pochodzić od jakiegoś dostawcy zabezpieczeń, takiego jak Symantec lub Barracuda.
Kliknij go, a następnie przejdź do Eksportuj u dołu.
Zapisz plik w miejscu dostępnym
Zamknij okna zabezpieczeń i certyfikatów oraz otwórz ustawienia Firefoksa (menu w prawym górnym rogu, opcje)
Kliknij Zaawansowane w lewym dolnym rogu, a następnie kliknij Wyświetl certyfikaty
Kliknij kartę Organy, a następnie Importuj
Znajdź właśnie zapisany plik
Zaakceptuj ostrzeżenie.
Bardzo ważne jest, abyś nie miał zwyczaju wykonywania tej procedury , a robił to tylko wtedy, gdy Z PEWNĄ pewnością masz pewność, że certyfikat jest prawidłowy . Nie mogę tego wystarczająco podkreślić - zadzwoń do informatyków i poproś, aby zweryfikowali nazwę na certyfikacie, jeśli jesteś choć trochę niepewny, ponieważ teraz właśnie powiedziałeś Firefoxowi, aby akceptuje wszystkie certyfikaty, które właśnie zaimportował urząd certyfikacji. Nie będziesz już otrzymywać takich ostrzeżeń dla tego certyfikatu. Jeśli importujesz złośliwy certyfikat, właśnie postrzeliłeś się w stopę.
źródło