Я в частной сети с множеством ограничений и мониторингов. Каждое HTTPS-соединение приводит к ошибкам сертификации SSL (может быть, эти люди используют подход «человек посередине» для расшифровки HTTPS-трафика в сети?)
До сих пор я пробовал решения этих вопросов.
- сертификат - Как обойти предупреждение «сбой безопасного подключения» в Firefox 33 - Super User
- Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты? - Переполнение стека
Но в моем случае исключение все еще нужно добавлять каждый раз, когда я посещаю защищенный сайт. Также для некоторых сайтов ресурсы (такие как изображения, таблицы стилей, скрипты) из разных доменов не загружаются, и сайты становятся неработоспособными и не читаемыми.
www.google.com использует недействительный сертификат безопасности.
Сертификат не является доверенным, поскольку сертификат эмитента неизвестен. Сервер может не отправлять соответствующие промежуточные сертификаты. Дополнительный корневой сертификат может потребоваться импортировать.
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
Для Chrome есть неподдерживаемый ключ командной строки --ignore-certificate-errors, но он заставляет Chrome игнорировать все ошибки сертификации SSL. Есть ли что-нибудь, что могло бы сделать то же самое в Firefox? (Я использую последнюю версию Firefox на Windows 7)
источник
Ответы:
Firefox не имеет такой настройки.
Это очень краткий ответ, но я боюсь, что это все, что есть. Firefox обычно грешит на стороне , не позволяя просматривать сайт на всех в случае некоторых проблем , вместо того , чтобы переопределить его , даже если вы хотите.
Тем не менее, если вы получаете сертифицированные предупреждения для всего в частной сети, почти наверняка у локальной ИТ-группы работает прокси-сервер перехвата SSL. Вы не попадете в Интернет, не приняв их сертификат, поэтому вот как вы это делаете:
Откройте свойства сертификата для одной из страниц, на которой появляется ошибка (после добавления исключения в Firefox), щелкнув блокировку в адресной строке, стрелку вправо, а затем «дополнительную информацию».
На вкладке «Безопасность» нажмите «Просмотреть сертификат», а затем на вкладке «Сведения» в новом окне.
В разделе «Иерархия сертификатов» проверьте имя самого верхнего сертификата. Вероятно, это будет кто-то из поставщиков систем безопасности, таких как Symantec или Barracuda.
Нажмите на нее, а затем перейдите в Экспорт внизу.
Сохраните файл где-нибудь доступным
Закройте окна безопасности и сертификата и откройте настройки Firefox (верхнее правое меню гамбургера, Параметры)
Нажмите Advanced в левом нижнем углу, а затем нажмите View Certificates
Перейдите на вкладку Authorities, а затем - Import.
Найдите файл, который вы только что сохранили
Примите предупреждение.
Очень важно, чтобы вы не привыкли выполнять эту процедуру , а только если вы знаете с ПОЛНОЙ уверенностью, что сертификат является законным . Я не могу подчеркнуть это достаточно - позвоните ИТ-специалистам и попросите их проверить имя в сертификате, если вы даже немного не уверены, поскольку теперь вы только что сказали Firefox принять все без исключения сертификаты, которые подписал только что импортированный ЦС. Вы не получите больше предупреждений такого рода для этого сертификата. Если вы импортируете вредоносный сертификат, вы просто застрелились в ногу.
источник