Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Question 1

Я поддерживаю несколько веб-приложений. Среды разработки и qa используют недействительные / устаревшие ssl-сертификаты.

Хотя в целом то, что Firefox заставляет меня нажимать десятки раз, чтобы принять сертификат, это хорошо, это довольно раздражает.

Есть ли параметр конфигурации, чтобы Firefox (и, возможно, IE тоже) принимал любой ssl-сертификат?

РЕДАКТИРОВАТЬ: Я принял решение, которое сработало. Но спасибо всем, кто посоветовал использовать самозаверяющие сертификаты. Я полностью осознаю, что принятое решение оставляет у меня зияющую дыру в безопасности . Тем не менее мне лень менять сертификат для всех приложений и всех сред ...

Но я также настоятельно рекомендую всем оставить проверку включенной!

Question 2

Перейдите в Инструменты> Параметры> Вкладка «Дополнительно» (?)> Вкладка «Шифрование».

Нажмите кнопку «Проверка» и снимите флажок для проверки действительности.

Однако имейте в виду, что это довольно небезопасно, поскольку оставляет вас открытым для принятия любого недействительного сертификата. Я бы сделал это только в том случае, если бы вы использовали браузер в интрасети, где действительность сертификата вас не беспокоит или вас вообще не беспокоит.

Question 3

Попробуйте Добавить исключение: FireFox -> Инструменты -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.

Question 4

Я столкнулся с этой проблемой при попытке зайти на один из сайтов интрасети моей компании. Вот решение, которое я использовал:

войдите about:configв адресную строку Firefox и согласитесь продолжить.
найдите указанное предпочтение security.ssl.enable_ocsp_stapling.
дважды щелкните этот элемент, чтобы изменить его значение на false.

Это снизит вашу безопасность, так как вы сможете просматривать сайты с недействительными сертификатами. Firefox по-прежнему будет сообщать вам, что сертификат недействителен, и у вас есть выбор, чтобы продолжить, поэтому я рискнул.

Question 5

Почему бы не использовать самоподписанные SSL-сертификаты вместо использования недействительных / устаревших SSL-сертификатов? Затем вы можете добавить исключение в Firefox только для этого сайта.

Question 6

Использование бесплатного сертификата - лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самоподписанные сертификаты, и это очень раздражает.

Question 7

Если у вас есть действительный, но ненадежный ssl-сертификат, вы можете импортировать его в Extras / Properties / Advanced / Encryption -> View Certificates. После импорта ist как «Серверы» вы должны «Изменить доверие», чтобы «Доверять подлинности этого сертификата» и все. У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center

Question 8

Создайте несколько хороших новых 10-летних сертификатов и установите их. Процедура довольно проста.

Начните с (1B) Создайте свой собственный CA (центр сертификации) на этой веб-странице: Создание центров сертификации и самозаверяющих сертификатов SSL и сгенерируйте свой сертификат CA и ключ. Получив их, сгенерируйте сертификат сервера и ключ. Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера сертификатом CA. Теперь установите сертификат сервера и ключ на веб-сервер, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используемое загрузчиком Flex и Chrome) и в хранилище центров сертификации Firefox на каждой рабочей станции, которая нуждается в для доступа к серверу с помощью пары самозаверяющий, подписанный ЦС серверный ключ / сертификат.

Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, поскольку браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверит, что ключ сервера подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без страшного сообщения об ошибке «Самозаверяющий сертификат».

Question 9

В качестве безопасной альтернативы попробуйте надстройку Perspectives Firefox.

Если эта ссылка не работает, попробуйте эту: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Question 10

Аддон MitM Me будет делать это - но я думаю , что самозаверяющие сертификаты, вероятно , является лучшим решением.

Answer 1

Я поддерживаю несколько веб-приложений. Среды разработки и qa используют недействительные / устаревшие ssl-сертификаты.

Хотя в целом то, что Firefox заставляет меня нажимать десятки раз, чтобы принять сертификат, это хорошо, это довольно раздражает.

Есть ли параметр конфигурации, чтобы Firefox (и, возможно, IE тоже) принимал любой ssl-сертификат?

РЕДАКТИРОВАТЬ: Я принял решение, которое сработало. Но спасибо всем, кто посоветовал использовать самозаверяющие сертификаты. Я полностью осознаю, что принятое решение оставляет у меня зияющую дыру в безопасности . Тем не менее мне лень менять сертификат для всех приложений и всех сред ...

Но я также настоятельно рекомендую всем оставить проверку включенной!

Answer 2

1

Я отмечу, что этот вопрос относится к веб-серверам, которые имеют действующие сертификаты для своих доменов, но могут быть доступны (в определенный момент времени) только через IP-адрес. Возможность посетить https: //123.45.67.89/, не щелкнув 4 раза больше, для меня большое благословение.

Sparr

Answer 3

24

Перейдите в Инструменты> Параметры> Вкладка «Дополнительно» (?)> Вкладка «Шифрование».

Нажмите кнопку «Проверка» и снимите флажок для проверки действительности.

Однако имейте в виду, что это довольно небезопасно, поскольку оставляет вас открытым для принятия любого недействительного сертификата. Я бы сделал это только в том случае, если бы вы использовали браузер в интрасети, где действительность сертификата вас не беспокоит или вас вообще не беспокоит.

Дэн Герберт
источник

5

Я запутался: я не могу найти эту опцию в FF2 или FF3. Есть только возможность переключить использование OCSP. В какой версии FF видел то, что вы описываете?

sleske

9

Это похоже на очень плохую идею.

Грег Херлман

8

OCSP - это способ проверки отзыва сертификата , а не проверка сертификатов.

Бруно

1

Что ж, я действительно надеюсь, что они могут. Мне нужно запрограммировать браузер на автоматическое сканирование. Безопасность через неизвестность в любом случае не является безопасностью.

CMCDragonkai 01

7

@Drazick Опция теперь находится под Preferences -> Advanced -> Certificates"Query OCSP responder servers to confirm the current validity of certificates"

флажком

Answer 4

5

Я запутался: я не могу найти эту опцию в FF2 или FF3. Есть только возможность переключить использование OCSP. В какой версии FF видел то, что вы описываете?

sleske

Answer 5

9

Это похоже на очень плохую идею.

Грег Херлман

Answer 6

8

OCSP - это способ проверки отзыва сертификата , а не проверка сертификатов.

Бруно

Answer 7

1

Что ж, я действительно надеюсь, что они могут. Мне нужно запрограммировать браузер на автоматическое сканирование. Безопасность через неизвестность в любом случае не является безопасностью.

CMCDragonkai 01

Answer 8

7

@Drazick Опция теперь находится под Preferences -> Advanced -> Certificates"Query OCSP responder servers to confirm the current validity of certificates"

флажком

Answer 9

58

Попробуйте Добавить исключение: FireFox -> Инструменты -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.

Генрих2323
источник

16

Невозможно добавить исключение, если указано «HTTP Strict Transport Security (HSTS)», поэтому ответ не всегда будет работать.

rveach

Я получаю «Этот сайт предоставляет годную проверить идентификацию Там нет необходимости для исключения» для того же сайта , что дает мне эту ошибку: «Сертификат SSL Hostname Несовпадение ssl_domain_invalid»

Katie

+1 для лучшего ответа, принятый ответ невероятно небезопасен. Я часто сталкиваюсь с этим, используя самозаверяющие сертификаты для локальной разработки, и гораздо лучше добавлять исключения в каждом конкретном случае. Связанные вопросы / ответы на форуме поддержки mozilla: support.mozilla.org/en-US/questions/1055526

munsellj

Просто для удовольствия, вот небольшой ярлык для перехода к тому же экрану, на который указывает @ henryc2323: "chrome: //pippki/content/exceptionDialog.xul" Просто вставьте это в адресное поле Firefox. Для справки, я нашел это здесь: support.mozilla.org/en-US/questions/1094104

AlienFromCA

Answer 10

16

Невозможно добавить исключение, если указано «HTTP Strict Transport Security (HSTS)», поэтому ответ не всегда будет работать.

rveach

Answer 11

Я получаю «Этот сайт предоставляет годную проверить идентификацию Там нет необходимости для исключения» для того же сайта , что дает мне эту ошибку: «Сертификат SSL Hostname Несовпадение ssl_domain_invalid»

Katie

Answer 12

+1 для лучшего ответа, принятый ответ невероятно небезопасен. Я часто сталкиваюсь с этим, используя самозаверяющие сертификаты для локальной разработки, и гораздо лучше добавлять исключения в каждом конкретном случае. Связанные вопросы / ответы на форуме поддержки mozilla: support.mozilla.org/en-US/questions/1055526

munsellj

Answer 13

Просто для удовольствия, вот небольшой ярлык для перехода к тому же экрану, на который указывает @ henryc2323: "chrome: //pippki/content/exceptionDialog.xul" Просто вставьте это в адресное поле Firefox. Для справки, я нашел это здесь: support.mozilla.org/en-US/questions/1094104

AlienFromCA

Answer 14

22

Я столкнулся с этой проблемой при попытке зайти на один из сайтов интрасети моей компании. Вот решение, которое я использовал:

войдите about:configв адресную строку Firefox и согласитесь продолжить.
найдите указанное предпочтение security.ssl.enable_ocsp_stapling.
дважды щелкните этот элемент, чтобы изменить его значение на false.

Это снизит вашу безопасность, так как вы сможете просматривать сайты с недействительными сертификатами. Firefox по-прежнему будет сообщать вам, что сертификат недействителен, и у вас есть выбор, чтобы продолжить, поэтому я рискнул.

Брайан Фохт
источник

ЭТО действительно правильный ответ. Когда вы используете общедоступную WLAN, которая перенаправляет на страницу регистрации, и все, что у вас есть, это Firefox, тогда вы ЗНАЕТЕ, что страница не google.com/ncr, и хотите иметь возможность временно принять неправильный сертификат провайдера. без настройки постоянного исключения в конфигурации сертификатов. Затем вы снимаете флажок «Постоянно сохранять это исключение» и начинаете.

Ален Паннетье 05

3

У меня не работает Firefox 53.0 для Mac. Вероятно, потому что они полностью меняют работу этого браузера каждые несколько недель.

sudo

Я пытаюсь использовать https на локальном хосте для разработки. Я пробовал это, но это не сработало. Скриншот - i.imgur.com/1LVqLQw.png

Noitidart

Answer 15

ЭТО действительно правильный ответ. Когда вы используете общедоступную WLAN, которая перенаправляет на страницу регистрации, и все, что у вас есть, это Firefox, тогда вы ЗНАЕТЕ, что страница не google.com/ncr, и хотите иметь возможность временно принять неправильный сертификат провайдера. без настройки постоянного исключения в конфигурации сертификатов. Затем вы снимаете флажок «Постоянно сохранять это исключение» и начинаете.

Ален Паннетье 05

Answer 16

3

У меня не работает Firefox 53.0 для Mac. Вероятно, потому что они полностью меняют работу этого браузера каждые несколько недель.

sudo

Answer 17

Я пытаюсь использовать https на локальном хосте для разработки. Я пробовал это, но это не сработало. Скриншот - i.imgur.com/1LVqLQw.png

Noitidart

Answer 18

Почему бы не использовать самоподписанные SSL-сертификаты вместо использования недействительных / устаревших SSL-сертификатов? Затем вы можете добавить исключение в Firefox только для этого сайта.

Answer 19

Использование бесплатного сертификата - лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самоподписанные сертификаты, и это очень раздражает.

Answer 20

Если у вас есть действительный, но ненадежный ssl-сертификат, вы можете импортировать его в Extras / Properties / Advanced / Encryption -> View Certificates. После импорта ist как «Серверы» вы должны «Изменить доверие», чтобы «Доверять подлинности этого сертификата» и все. У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center

Answer 21

Создайте несколько хороших новых 10-летних сертификатов и установите их. Процедура довольно проста.

Начните с (1B) Создайте свой собственный CA (центр сертификации) на этой веб-странице: Создание центров сертификации и самозаверяющих сертификатов SSL и сгенерируйте свой сертификат CA и ключ. Получив их, сгенерируйте сертификат сервера и ключ. Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера сертификатом CA. Теперь установите сертификат сервера и ключ на веб-сервер, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используемое загрузчиком Flex и Chrome) и в хранилище центров сертификации Firefox на каждой рабочей станции, которая нуждается в для доступа к серверу с помощью пары самозаверяющий, подписанный ЦС серверный ключ / сертификат.

Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, поскольку браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверит, что ключ сервера подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без страшного сообщения об ошибке «Самозаверяющий сертификат».

Answer 22

1

В качестве безопасной альтернативы попробуйте надстройку Perspectives Firefox.

Если эта ссылка не работает, попробуйте эту: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

отонглет
источник

1

К сожалению, это недоступно для FF v57 и выше.

KERR

Answer 23

1

К сожалению, это недоступно для FF v57 и выше.

KERR

Answer 24

0

Аддон MitM Me будет делать это - но я думаю , что самозаверяющие сертификаты, вероятно , является лучшим решением.

Palmsey
источник

2

Ошибка: «Это дополнение было отключено администратором». на сайте Mozilla Addons.

KERR

Answer 25

2

Ошибка: «Это дополнение было отключено администратором». на сайте Mozilla Addons.

KERR

Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Ответы: